harrycover55

Bonjour, J'ai posté sur les forums "optimisation trucs et astuces" et "Sécurité/eradication malwares etc..." des messages relatifs à l'extreme lenteur de mon PC Portable Dell tout neuf (premier post le 21 mars 2011) et il m'a été donné plusieurs conseils que j'ai appliqués. J'ai trouvé que le portable fonctionnait un peu mieux mais tout a recommencé après quelques jours... Avant de revenir ici, j'ai réappliqué les conseils qui m'ont été donnés et essayé de faire d'autres recherches sur le Net. La Hot Line de Dell, contactée, et après les tests qu'ils m'ont fait faire à distance conclut à une mauvaise installation de Win 7 sur mon PC (des bouts de Win7 seraient manquants etc...) et que ce problème (logiciel) n'est pas compris dans la garantie et ils me conseillent donc de réinstaller Win 7. Je voulais essayer toutes les autres solutions avant d'en arriver là, mais à ce stade et après avoir essayé tout ce qui m'a été conseillé sur Zebulon et ce que j'ai pu trouver sur le Net, je baisse les bras et je décide de ré-installer Win7 (après sauvegarde de mes docs sur un disque externe). Mais je viens tout juste de penser à ceci : le Win 7 en ma possession est le résultat d'une sauvegarde du système que j'ai faite, telle qu'elle m'a été proposée au 1er allumage du portable dans un processus que Dell met à notre disposition pour les PC avec OS installé mais sans fourniture des DVD de WIN7. Cette sauvegarde -d'après moi- ne peut être que l'exact reflet du Win7 dans l'état -jugé donc incomplet ou pas bien installé par la hotline de Dell- et ma question est donc : cela a t il un interêt de formater mon HD, et donc de réinstaller le MEME Win7 qui me pose tant de soucis depuis l'achat de ce PC, ou suis-je à côté de la plaque en affirmant cela et, qu'au contraire, la sauvegarde en ma possession ne serait pas "vérolée" ? Merci de votre aide et de vos conseils. PS : Ci-dessous les liens de mes précedentes demandes : http://forum.zebulon.fr/findpost-t183999-p1543544.html&hl=harrycover55&fromsearch=1 et http://forum.zebulon.fr/findpost-t184121-p1543731.html&hl=harrycover55&fromsearch=1

OUF ! Ta dernière recommandation semble avoir porté ses fruits. La désactivation des services indiqués semble avoir donné un sérieux coup de fouet au Portable. Il subsiste une certaine lenteur non pas au démarrage du PC mais au lancement des premiers programmes (IE9, puis Excel, par exemple). Mais une fois en route, le PC semble avoir retrouvé une certaine vélocité; je dis semble car je n'ai pu le tester que depuis une petite demi-heure, mais je suis tellement content que je tenais à t'en remercier sans tarder. Merci donc et du fond du coeur, à toi Bernard, à Tonton57, à Thorgal, à Marc et à ceux qui ont fusionné mon sujet présent à 2 rubriques un court moment. J'espère que ça va durer et un très grand bravo à vous tous !

Bonjour Bernard, J'ai fait les tests du processeur, des barrettes mémoire, de la carte-mère et de la carte Vidéo : tout est ok. C'est à la fois et aussi Que peut-on envisager d'autre comme tests sur le plan Sécurité en général, à part ceux déjà effectués. A ta connaissance, y a t il des tests pour détecter si Win 7 64 Bits est correctement installé ? Par ailleurs, je vois dans les processus qui tournent dans le gestionnaire des taches, des processus comme "firefox.exe *32", "wlmail.exe *32", "msnmgr.exe *32". Est ce que ca signifie que ce sont des programmes en 32 bits qui tournent dans mon Win 7 qui, lui, est en 64 bits ? Si oui, est ce que ca pourrait etre une explication de mes super ralentissements ? Merci de ton aide car je ne sais plus quoi faire et, surtout, je ne peux plus bosser (dans les conditions que m'offre mon Portable, j'entends).

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6218 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 31/03/2011 15:25:48 mbam-log-2011-03-31 (15-25-48).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Elément(s) analysé(s): 310506 Temps écoulé: 1 heure(s), 40 minute(s), 11 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) PS : Je refais le scan Malwarebytes pour t'envoyer le rapport, j'ai fermé sans le vouloir le rapport qui s'était affiché dans le bloc-notes.

Comportement du PC absolument inchangé. Installé et analysé le PC avec Malewarebytes : trouvé 0 infection... Je commence à devenir dingue -un Portable soi-disant de marque tout neuf et qui me fait absolument tourner en bourrique (fermeture d'un onglet de navigation : 1mn30, avoir la main quand une page internet est chargée pour pouvoir manoeuvrer les ascenseurs : pareil voire un peu plus, ouverture de Word ou d'Excel encore plus et le pompon c'est Windows Live Mail : je ne compte plus le temps que je passe à admirer le beau cercle bleu tourner). Je te promets ma tension artérielle est montée de 2-3 points : de 12 elle est passée à 15 (très sérieux ! ) . Et ce qui me tue c'est la Hotline de Dell qui me fait passer quelques tests pour me dire que ce n'est pas Hardware mais l'install de Win 7 qui serait à refaire avec formatage, tout le tralala et comme c'est logiciel, la garantie ne couvrant que le matos (ah bon ?) elle ne peut etre mise en jeu. Avant d'envisager cette réinstallation de Win7 -dont je ne suis pas convaincu qu'elle résoudra mon problème- je veux essayer TOUTES les autres soluces possibles. Je ne sais pas pourquoi mais je soupconne soit les barrettes mémoire soit la carte vidéo, tu n'aurais pas des tests pour ces 2 trucs des fois STP ? En attendant éventuellement ces essais, si tu as d'autres tests à me proposer, je t'en remercie infiniment par avance. PS : Je refais le scan Malwarebytes pour t'envoyer le rapport, j'ai fermé sans le vouloir le rapport qui s'était affiché dans le bloc-notes.

Bernard, Ci-dessous le rapport, merci beaucoup, qu'en penses-tu ? (pas de redémarrage demandé, au fait) Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-21-42-10.txt Run by Roger at 30/03/2011 21:42:10 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé absente ========== Valeur(s) du Registre ========== R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.9.1.14019) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (Private) : {8AD599C0-7F31-4D75-8BD3-5257DFC47D03} => Valeur supprimée avec succès FirewallRaz (Private) : {67B5BFE6-DA39-40E1-903D-81E9525C78A2} => Valeur supprimée avec succès FirewallRaz (Private) : {52C87031-EA23-4EE9-904F-CFFE46C1A839} => Valeur supprimée avec succès FirewallRaz (Private) : {9AEED0EA-B743-4035-8DC2-6072109ACF7E} => Valeur supprimée avec succès FirewallRaz (Private) : {5FC7F554-9963-4A84-A8F1-C1C4E46ADBE4} => Valeur supprimée avec succès FirewallRaz (None) : {B76AD33C-433F-4653-B406-29336C1BDFC1} => Valeur supprimée avec succès FirewallRaz (None) : {640031A2-E42D-4816-9E75-0954A3A5ED74} => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 97 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 94 ========== Logiciel(s) ========== O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé ========== Tache planifiée ========== Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès ========== Autre ========== [MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe => Format Non supporté ========== Récapitulatif ========== 2 : Clé(s) du Registre 21 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 1 : Tache planifiée 1 : Autre End of the scan

Pardon Bernard53, Je pense que tu parles de ce lien-ci, mille excuses encore : Cliquez ici. Bonne réception et merci d'avance.

Merci Bernard, Rapport ZHPDIAG.txt envoyé comme demandé. Merci d'avance à toi ainsi qu'à Marc. Je commence à avoir des biceps de folie tellement je rame alors encore merci.

Bonjour, J'ai fait transférer mon sujet dans cette section suite aux tests que l'on m'a fait faire en rubrique "optimisation etc..." et suite à la demande de Tonton57. Malheureusement, j'ai l'impression que mon sujet intitulé "Lenteur horrible PC LAPTOP Dell Studio 17" n'a pas été vu par un Helper de cette section suite à je ne sais quelle raison (oubli, pas bien vu etc...) ;-( En effet, ma question est maintenant releguée en page 2 avec peu de chances d'etre vue maintenant... Serait-il possible de la prendre en considération à nouveau SVP merci d'avance, car je suis toujours confronté aux mêmes grosses difficultés.

Re-Bonjour, En fait, je viens de constater des posts similaires au mien postés sur ce sous-forum et je me suis inspiré de votre réponse au message de beotien46 du 16/3/2011 intitulé "éradication malware détectés par ZHP" et j'ai suivi les conseils que vous lui suggériez (AD-Remover) et les ai appliqués. Et voici les 2 fichiers générés (Scan puis Clean) : Scan : ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:43:06 le 27/03/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Roger@ROGER-PC (Dell Inc. Studio 1749) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\extensions\toolbar@ask.com Fichier trouvé: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\searchplugins\askcom.xml Dossier trouvé: C:\Program Files (x86)\Ask.com Dossier trouvé: C:\Users\Roger\AppData\LocalLow\AskToolbar -- Fichier ouvert: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\Prefs.js -- Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); Ligne trouvée: user_pref("extensions.asktb.cbid", "4J"); Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.01.03+23.21.51-toolbar005iad-FR-UGFyaXMsRnJhbmNl"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1294125713753"); Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne trouvée: user_pref("extensions.asktb.o", "102806"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "3"); Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search) Components\Scriptff.dll (McAfee, Inc.) HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor -- C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default -- Extensions\alldebrid@alldebrid.com (Alldebrid) Extensions\toolbar@ask.com (Ask Toolbar) Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration) Searchplugins\askcom.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Roger\\Downloads Prefs.js - browser.search.defaultenginename, Secure Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p= ======================================== **** Google Chrome Version [10.0.648.204] **** Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?) -- C:\Users\Roger\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: true Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x) Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) Plugin - "Bing Bar" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/USCON/7 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.lemonde.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ADAP&o=102806&src=crm&q={searchTe...) HKCU_SearchScopes\{A0F7D58C-673C-4E8E-A2DA-0B076750C27A} - "?" (?) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Roger\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network) HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd) HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?) HKCU_ElevationPolicy\{AEE5961C-B0A8-49F7-A091-25C399BADDA2} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net'>http://www.emule-project.net) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?) HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110101233300.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 27/03/2011 11:43:22 (10048 Octet(s)) Fin à: 11:44:36, 27/03/2011 ============== E.O.F ============== Et voici le Fichier "Clean" : ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:47:54 le 27/03/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Roger@ROGER-PC (Dell Inc. Studio 1749) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\extensions\toolbar@ask.com Fichier supprimé: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\searchplugins\askcom.xml Dossier supprimé: C:\Program Files (x86)\Ask.com Dossier supprimé: C:\Users\Roger\AppData\LocalLow\AskToolbar (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); Ligne supprimée: user_pref("extensions.asktb.cbid", "4J"); Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.01.03+23.21.51-toolbar005iad-FR-UGFyaXMsRnJhbmNl"); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1294125713753"); Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne supprimée: user_pref("extensions.asktb.o", "102806"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "3"); Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search) Components\Scriptff.dll (McAfee, Inc.) HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor -- C:\Users\Roger\AppData\Roaming\Mozilla\FireFox\Profiles\gkayxmpn.default -- Extensions\alldebrid@alldebrid.com (Alldebrid) Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration) Prefs.js - browser.download.lastDir, C:\\Users\\Roger\\Downloads Prefs.js - browser.search.defaultenginename, Secure Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p= ======================================== **** Google Chrome Version [10.0.648.204] **** Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?) -- C:\Users\Roger\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: true Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x) Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) Plugin - "Bing Bar" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{A0F7D58C-673C-4E8E-A2DA-0B076750C27A} - "?" (?) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Roger\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network) HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd) HKCU_ElevationPolicy\{AEE5961C-B0A8-49F7-A091-25C399BADDA2} - C:\Program Files (x86)\eMule\emule.exe (http://www.emule-project.net) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110101233300.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 165 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/03/2011 11:47:58 (9436 Octet(s)) C:\Ad-Report-SCAN[1].txt - 27/03/2011 11:43:22 (10187 Octet(s)) Fin à: 11:49:01, 27/03/2011 Merci de votre aide. ============== E.O.F ==============

Bonjour, Je poste ici suite à la recommandation de Tonton57 (j'avais posté ma demande initiale dans la rubrique "optimisation trucs et astuces") et suite aux tests qu'ils m'ont fait faire, Tonton57 me demande de transférer maintenant mon problème dans la présente section. Voici le lien relatif à mon post initial : http://forum.zebulon.fr/lenteur-horrible-pc-portable-dell-studio-17-modele-1749-t183999.html Merci d'avance de votre aide.

Re-Bonjour, Merci beaucoup pour ce lien sur les Netbooks, mais est-il également valable pour mon Laptop Dell Studio 17 ?

Merci Thorgal, J'ai suivi tes recommandations et très honnêtement, ça va nettement mieux, grace à ton super Tuto Ccleaner (c'est moi qui ai signalé le lien inactif à l'Admin). Mais il subsiste quand même une lenteur relative, comparé au PC de ma fille bien moins puissant et acheté il y a bientôt 3 ans. En plus de tes recommandations, j'ai passé un coup de MalwareBytes qui n'a rien trouvé, contrairement à Ccleaner Donc, si tu as d'autres pistes, je suis preneur pour améliorer la situation qui, nettement améliorée n'est pas optimale, comme je viens de le dire. Encore merci et grand bravo pour ton site et l'aide déinstéressée et super efficace. Roger

Bonjour, J'ai acheté mi-décembre 2010 un PC portable Dell Studio 17 que j'ai installé mais je ne commence à m'en servir véritablement que depuis quelques semaines seulement. Il a un processeur I5 Intel M460 à 2.53 Ghz, avec 4 Go de Mémoire et une carte Vidéo ATI Radeon Mobility HD 5650 1 Ghz, deux disques Durs de 320 Go chacun. Il a Windows 7 Family Premium, le logiciel antivirus McAfee ainsi qu'une version de Microsoft Office 2010 édulcorée "Starter" (Word+Excel seulement avec un peu de pub mais complets) de pré-installés. Mon problème est que ce Portable est d'une lenteur extreme (non seulement au démarrage et à l'extinction) mais également à l'usage quotidien (exemple : fermer un programme ou un onglet du navigateur avec la "croix de fermeture" dure entre 1mn et 1 mn30, ouvrir Word ou Excel encore plus, descendre l'ascenseur à droite ou en bas d'une page de navigation idem et je pourrais multiplier les exemples à l'infini comme ça (ouvrir Windows Mail, n'importe quel soft, etc...). J'admire le beau cercle bleu qui a remplacé le sablier tout au long de la journée... J'ai appelé la Hotline Dell (pas gratuite) et au bout de 45 mn de tests -la lenteur du PC n'est pas pour rien dans ce délai-, le gars m'a dit que c'était surement un problème d'installation de Win 7 et pas un problème de matériel (barrette mémoire ou carte vidéo défectueuse, comme je le lui suggérais). Il m'a indiqué qu'une réparation ou réinstallation de Win 7 était payante et que, bien que sous garantie -le PC a 3 mois à peine- une intervention sur les logiciels (bien que payés en même temps que le PC et pré-installés) était payante. Et il m'a suggéré de sauvegarder documents, photos, etc et de réinstaller WIN 7 d'après les 2 DVD que je me suis fabriqués via un Processus inclus dans le PC lors de ma toute première utilisation. Le problème est que je ne suis pas absolument convaincu du diagnostic de la Hotline et je me retourne vers vous pour confirmer, me faire faire d'autres tests préalables ou carrément me proposer une autre solution. J'attends donc vos suggestions, aide etc... avant de me lancer dans quoi que ce soit. Avec mes sincères et anticipés remerciements. Roger H

Bonsoir, Rapport de fichiers infectés trouvés par avast (que j'ai installé à la place d'antivir (infecté et inutilisable) : c:\windows\temp\cvasds0.dll d:\sysyem volume information\_restore{711537 etc}\AOOO384.exe merci de votre aide.

Rapport de ZHPDiag v1.25.121 par Nicolas Coolman Run by Sarfati Henri at 20/02/2010 20:51:56 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 ---\\ System Information Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1022 MB (34% free) System drive C: has 64 GB (61%) free of 104 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 104 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go) E:\ CD-ROM drive (Not Inserted) ---\\ Processus lancés [MD5.1E4037F987986B200EB8421A1CEEEE68] - (.Hewlett-Packard Development Company, L.P. - HP Wireless Assistant Module.) -- C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [MD5.90E0F7FDCAC66FB50C1CE1A1C7396642] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [MD5.6DE1A5B9E2F8D8B0C540ECBF931AB15B] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [MD5.FFE5B568D22A4C55C35A91730786FEF2] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll [MD5.69775ADC944C2F37D3FB3B04E8A7EB7B] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [MD5.4DC5CC8292689DD48E5F437430922751] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [MD5.426A15F5621B4B0864E227FC19958F04] - (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [MD5.1742A16E9A13C59493D8D8D7898671BA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [MD5.C764F15F0AE8A02DF1523CB24F355B22] - (.Pas de propriétaire - Recguard Application.) -- C:\Windows\SMINST\RecGuard.exe [MD5.18B177B35A9BA9F0C4BD94A36F5892DF] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\HP\TVPlay\TVPService.exe [MD5.57657B09D386137C7501367985B9741E] - (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [MD5.C93AB037A8C792D5F8A1A9FC88A7C7C5] - (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [MD5.B5F9FD1ADAFD0E61595DB15FA55DB9EB] - (.Friendly Technologies - fts.) -- C:\Program Files\Barak013\Barak013_L2TP\fts.exe [MD5.8B9145D229D4E89D15ACB820D4A3A90F] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [MD5.0AB3C83FCB8EF6F56E4FB22089F0D3B9] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [MD5.318270684C812E88FE63DC4C3021FC2B] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [MD5.CD4A2A655E4DC0018E71640F210C9F1C] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [MD5.A8AA9D47F971570A5162B862B80F87E8] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [MD5.61D3B90C1600165110470502835FB646] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [MD5.A00D216E45E4FC4B2F60982B1D172154] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.2C565B24C56577E824436427DF01B4E2] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [MD5.112325F53AB720CA77825726D427FBDC] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [MD5.E4973B3229E0015345AFBE43A8A8EB3B] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [MD5.2D1389E05A807D956829F44BD4B60389] - (.Symantec Corporation - LiveUpdate Notice Service.) -- C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [MD5.1130480FCAE8C7B717DAF084F098F0A8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.64.) -- C:\WINDOWS\system32\nvsvc32.exe [MD5.0FCFBD0EDAA188B3D652DDCE6D16D866] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [MD5.2B41CBB961680810E2E7F8F24B19FFCC] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe [MD5.D3682EFAA80D5451ED231705F8F2CEEA] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe [MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18876 (longhorn_ie8_gdr.091218-1700)) -- C:\WINDOWS\system32\ieframe.dll R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 7, 7, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HP Wireless Assistant Module.) -- C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] . (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] . (.Pas de propriétaire - Recguard Application.) -- C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [TVPService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\HP\TVPlay\TVPService.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [%FP%Barak013 L2TP fts.exe] . (.Friendly Technologies - fts.) -- C:\Program Files\Barak013\Barak013_L2TP\fts.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk . (.Hewlett-Packard Development Company, L.P. - HP Photosmart Premier.) -- C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\C:\WINDOWS\System32\dimsntfy.dll (.not file.) O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: (CyberLink Media Library Service(HP TVPlay)) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: (LiveUpdate Notice Ex) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: (LiveUpdate Notice Service) . (.Symantec Corporation - LiveUpdate Notice Service.) - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.64.) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: (TVPCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe O23 - Service: (TVPSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- (.not file.) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys O41 - Driver: (eabfiltr) . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys O41 - Driver: (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys ---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) - (.Adobe Systems, Inc.) O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) O42 - Logiciel: Amélioration de nos services - (.Hewlett-Packard.) O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) O42 - Logiciel: Apple Software Update - (.Apple Inc..) O42 - Logiciel: Askey ADSL Router USB Driver - (.Pas de propriétaire.) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Azureus Vuze - (.Azureus, Inc.) O42 - Logiciel: Barak013 L2TP - (.Pas de propriétaire.) O42 - Logiciel: Bonjour - (.Apple Inc..) O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) O42 - Logiciel: Conexant HD Audio - (.Pas de propriétaire.) O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) O42 - Logiciel: DivX Web Player - (.DivX,Inc..) O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) O42 - Logiciel: Google Update Helper - (.Google Inc..) O42 - Logiciel: HP Help and Support - (.HPQ.) O42 - Logiciel: HP Imaging Device Functions 6.0 - (.HP.) O42 - Logiciel: HP Pavilion Webcam Tray Icon - (.Pas de propriétaire.) O42 - Logiciel: HP Photosmart Premier Software 6.0 - (.HP.) O42 - Logiciel: HP Quick Launch Buttons 6.00 E3 - (.Hewlett-Packard Company.) O42 - Logiciel: HP QuickPlay 2.1 - (.Pas de propriétaire.) O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) O42 - Logiciel: HP TVPlay - (.Pas de propriétaire.) O42 - Logiciel: HP User Guides 0031 - (.HP.) O42 - Logiciel: HP Wireless Assistant 2.00 G2 - (.Hewlett-Packard Company.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) O42 - Logiciel: LimeWire 4.16.6 - (.Lime Wire, LLC.) O42 - Logiciel: LiveUpdate 3.1 (Symantec Corporation) - (.Symantec Corporation.) O42 - Logiciel: LiveUpdate Notice (Symantec Corporation) - (.Symantec Corporation.) O42 - Logiciel: MSN - (.Pas de propriétaire.) O42 - Logiciel: MSVCRT - (.Microsoft.) O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: Macromedia Flash Player 8 - (.Macromedia.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) O42 - Logiciel: Movies2iPhone .74b - (.OK Prods Ltd.) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) O42 - Logiciel: PC-Linq - (.Pas de propriétaire.) O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) - (.Advanced Micro Devices.) O42 - Logiciel: QuickTime - (.Apple Inc..) O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) O42 - Logiciel: Segoe UI - (.Microsoft Corp.) O42 - Logiciel: SmartAudio - (.CONEXANT.) O42 - Logiciel: Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) O42 - Logiciel: Sonic Audio Module - (.Sonic Solutions.) O42 - Logiciel: Sonic Copy Module - (.Sonic Solutions.) O42 - Logiciel: Sonic Data Module - (.Sonic Solutions.) O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.) O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: VideoLAN VLC media player 0.8.4a - (.VideoLAN Team.) O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Sync - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Connect - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Format Runtime - (.Pas de propriétaire.) O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (.Pas de propriétaire.) O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) O42 - Logiciel: iTunes - (.Apple Inc..) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus O43 - CFD:Common File Directory ----D- C:\Program Files\Barak013 O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX O43 - CFD:Common File Directory ----D- C:\Program Files\DivX O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\FRANCEPROSPECT O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard O43 - CFD:Common File Directory ----D- C:\Program Files\HP O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2 O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office Outlook Connector O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Movies2iPhone O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSN O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting O43 - CFD:Common File Directory ----D- C:\Program Files\NetWaiting O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Linq O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\xerox O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo! O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\FTL Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\LightScribe O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Sonic Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SureThing Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\TiVo Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.00000000000000000000000000000000] - 20/02/2010 - 19:14:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log O44 - LFC:[MD5.F7B40ADAE695A0961B55E5A5D092140E] - 20/02/2010 - 19:14:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\hpqp.ini O44 - LFC:[MD5.5780CFED4039EFC0FB8F2CD24884629F] - 20/02/2010 - 03:20:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl O44 - LFC:[MD5.F578E10B3BB37C74A03FCFDA10FE7927] - 20/02/2010 - 03:19:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/02/2010 - 03:19:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log O44 - LFC:[MD5.00000000000000000000000000000000] - 20/02/2010 - 03:19:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log O44 - LFC:[MD5.00000000000000000000000000000000] - 20/02/2010 - 03:19:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log O44 - LFC:[MD5.15D7878344B9099226785D8A007880E0] - 20/02/2010 - 03:19:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\XP_TV.ini O44 - LFC:[MD5.F6E9F0A023B3838378BE6E56E07086C1] - 20/02/2010 - 03:19:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 20/02/2010 - 03:18:57 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat O44 - LFC:[MD5.00000000000000000000000000000000] - 20/02/2010 - 03:17:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt O44 - LFC:[MD5.D4398FEAA8665EA9EE596A2EE1570744] - 20/02/2010 - 03:02:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log O44 - LFC:[MD5.8143802EEACAF5A19AFDC1C692E08A91] - 20/02/2010 - 03:02:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 19/02/2010 - 11:43:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini O44 - LFC:[MD5.2267E2C09718150FF33F5146AECCE6FC] - 19/02/2010 - 10:30:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975560.log O44 - LFC:[MD5.25B4545E5E1DEE0142914BB600F2584D] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977165.log O44 - LFC:[MD5.9705453B443B21520203F5C4C834DF55] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log O44 - LFC:[MD5.495C4C9922BCB5AF2B942F887BA30658] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log O44 - LFC:[MD5.51BEE7EDB8A097085A661EA96FF2F59D] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log O44 - LFC:[MD5.B047F225E0A77304F07CCA94A3E25CFF] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log O44 - LFC:[MD5.DD334F48558EC919856B7FF166F88E5E] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log O44 - LFC:[MD5.E565DF1CB0F89669A02EBC86F2E40768] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log O44 - LFC:[MD5.A31B6BEF50F55A5962D1639B9CE8B0F3] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log O44 - LFC:[MD5.D083ABB762F631E732DAA07C5250CDD4] - 19/02/2010 - 10:30:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log O44 - LFC:[MD5.7081FD93DF9934BB9765A921C4E71E72] - 19/02/2010 - 10:30:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log O44 - LFC:[MD5.859B93682B62C5844AF99D8C8F9360B0] - 19/02/2010 - 10:29:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975713.log O44 - LFC:[MD5.1342D3658F7833D8802AC4F8AFFBAA23] - 19/02/2010 - 10:29:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE8.log O44 - LFC:[MD5.1857D8ED79AA83D53686488CC36C2528] - 19/02/2010 - 10:29:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log O44 - LFC:[MD5.D7E236CBBB51427A904EB8E6CA34F0A2] - 19/02/2010 - 10:28:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log O44 - LFC:[MD5.EDBA6EE886E22861232967DBCF325364] - 19/02/2010 - 10:28:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log O44 - LFC:[MD5.0D81F932806190EA9FA934A55F43B88E] - 19/02/2010 - 10:28:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log O44 - LFC:[MD5.06C643101D919CB5A9BE7049C8DDB11A] - 19/02/2010 - 10:28:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK O44 - LFC:[MD5.FB65B598EEBB4F3B3CFB2B9F22539D9F] - 19/02/2010 - 10:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log O44 - LFC:[MD5.79EA204094EA422EA3BDA4A0F406DF41] - 19/02/2010 - 10:27:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log O44 - LFC:[MD5.4ABF1A825DCD9B8DD0929457C95499C4] - 19/02/2010 - 10:27:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log O44 - LFC:[MD5.F9A63B3D82CCB433DD0C09C966956441] - 19/02/2010 - 10:27:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log O44 - LFC:[MD5.BFEF23C8CDE675396973B50D2E6F30FB] - 19/02/2010 - 10:27:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log O44 - LFC:[MD5.5812D16C9E12FA4D5B35AB4CB3284D1F] - 19/02/2010 - 10:26:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968816.log O44 - LFC:[MD5.E7DB6E493FD3515EEFC8A6351794E1D2] - 19/02/2010 - 10:26:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log O44 - LFC:[MD5.76174E5709A3ED121770B194666D9FD5] - 19/02/2010 - 10:20:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB892130.log O44 - LFC:[MD5.5283F054A7170A3966760D635D04A0C6] - 19/02/2010 - 10:20:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log O44 - LFC:[MD5.A1A0E7945DE214F4CB701841C1502EEE] - 19/02/2010 - 10:15:07 ---A- . (.Sun Microsystems, Inc. - Java Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe O44 - LFC:[MD5.5AAF8E8ABC676BD8DFC1B078ABDD44AC] - 19/02/2010 - 10:15:06 ---A- . (.Sun Microsystems, Inc. - Java Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl O44 - LFC:[MD5.F1AA94EC34AABCD94973AA553F2BCB4F] - 19/02/2010 - 10:15:06 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\java.exe O44 - LFC:[MD5.C3F6AF1D18ADF78E8735D9D3B0D8D7ED] - 19/02/2010 - 10:15:06 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe O44 - LFC:[MD5.FEA9E1745F7A500B1046012131C78227] - 19/02/2010 - 10:15:02 ---A- . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\WINDOWS\System32\deploytk.dll O44 - LFC:[MD5.47A8DE3D638D413613624249FB301373] - 19/02/2010 - 10:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI O44 - LFC:[MD5.F64A953860A8F4B28BA787B7A850BF4D] - 19/02/2010 - 10:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat O44 - LFC:[MD5.0CF4921C1B59B2882D806FB157438569] - 19/02/2010 - 10:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat O44 - LFC:[MD5.12493C3AACDC65D99ED229F7D298B0B9] - 19/02/2010 - 10:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat O44 - LFC:[MD5.256CD2895F4C7044E9F0ACF63BA16507] - 19/02/2010 - 10:06:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 19/02/2010 - 09:49:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT O44 - LFC:[MD5.E05FECBCC9143FF5D1DD29153C4DB0A8] - 19/02/2010 - 09:15:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT O44 - LFC:[MD5.B5A516C3BBC90E9B70DC6406A1CE516A] - 19/02/2010 - 08:30:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log O44 - LFC:[MD5.3CFD9F6720F781326E7BCE661535A0A9] - 19/02/2010 - 08:29:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978262.log O44 - LFC:[MD5.11C12C45A5EB0E7F94D805B22B5BBAB1] - 19/02/2010 - 08:27:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log O44 - LFC:[MD5.74CA119F35BB8303886854A265305869] - 19/02/2010 - 08:24:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971468.log O44 - LFC:[MD5.7103E2211C38DE4F5F66413F7D190D89] - 19/02/2010 - 08:23:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958869.log O44 - LFC:[MD5.700B5A220D28117B6AD548D57D43BCC2] - 19/02/2010 - 08:23:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976098-v2.log O44 - LFC:[MD5.F6DBAD7BFD0A971342C5CDC7415B7E6A] - 19/02/2010 - 08:23:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\TZLog.log O44 - LFC:[MD5.498E695F7869E950C7F59C0E3062C4B9] - 19/02/2010 - 08:23:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\MRT.INI O44 - LFC:[MD5.8BD11F896DCB7A771EE927963DB225C9] - 19/02/2010 - 08:19:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini O44 - LFC:[MD5.F5F86E7BD26EBF08FCE81B4E8A6E0799] - 19/02/2010 - 08:17:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978037.log O44 - LFC:[MD5.7674530FF154085B3B67F93D4BACF022] - 19/02/2010 - 08:16:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log O44 - LFC:[MD5.C2FAAC4051F6D7FD54D73A40CF521024] - 19/02/2010 - 08:16:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log O44 - LFC:[MD5.A122ED3BBC6EF409E7993A3069310AAE] - 19/02/2010 - 08:15:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954155.log O44 - LFC:[MD5.3DA8A11316424CDD3D3B46B9BB322770] - 19/02/2010 - 08:15:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log O44 - LFC:[MD5.4DF2E84BEB4010EE7C16A6909E14A116] - 19/02/2010 - 08:15:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956744.log O44 - LFC:[MD5.90C66C24CCE836738DAF185321835CFF] - 19/02/2010 - 08:15:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log O44 - LFC:[MD5.C05DF5A283B7CD92F8FA323429489524] - 19/02/2010 - 08:15:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log O44 - LFC:[MD5.59BE41CF930BC18A8166591AC6E10E75] - 19/02/2010 - 08:14:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978251.log O44 - LFC:[MD5.092A8D08882C4244F259A5553943249D] - 19/02/2010 - 08:14:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log O44 - LFC:[MD5.D823DA01B8708C2E1CC50D199120C605] - 19/02/2010 - 08:14:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log O44 - LFC:[MD5.0C9CE2478EEF15CCBAF0AD8C37BB6F92] - 19/02/2010 - 08:12:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973354.log O44 - LFC:[MD5.754D53726377B296712CFF10E816D118] - 19/02/2010 - 08:12:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973904.log O44 - LFC:[MD5.9524A5E7FCDB8BBBBD2064B80101D026] - 19/02/2010 - 08:12:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973540.log O44 - LFC:[MD5.0ACCDE837613FA222737B51D99CC702F] - 19/02/2010 - 08:12:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log O44 - LFC:[MD5.78E51E446CAB622FC978DE00F40C883D] - 19/02/2010 - 08:10:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977914.log O44 - LFC:[MD5.085760B4567C7D37AEDCC0A9820705D8] - 19/02/2010 - 08:10:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971486.log O44 - LFC:[MD5.FAE9FED936104DD75E5D29C9A551D515] - 19/02/2010 - 08:09:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978706.log O44 - LFC:[MD5.2264CCE71771863CC3F79479BF7AF323] - 19/02/2010 - 08:09:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log O44 - LFC:[MD5.4734C09CC6A263B35CCD5BFF09320C18] - 19/02/2010 - 08:09:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961-IE8.log O44 - LFC:[MD5.092A5CB28EFCB21961B39D8AAC1F97A7] - 19/02/2010 - 08:08:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msxml4-KB973688-enu.LOG O44 - LFC:[MD5.9F0E0F7A7AB3192E8117275D62B9C2D8] - 19/02/2010 - 08:08:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969947.log O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 18/02/2010 - 18:22:38 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\System32\drivers\avgntflt.sys O44 - LFC:[MD5.A0160AD4CE53CDB21ABC67F6B6E1E07B] - 11/02/2010 - 19:53:57 ---A- . (.ALWIL Software - avast! Screen Saver stub.) -- C:\WINDOWS\System32\avastSS.scr O44 - LFC:[MD5.61C5F7D57D5D91003A9CAAB01DF61883] - 11/02/2010 - 19:53:36 ---A- . (.ALWIL Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe O44 - LFC:[MD5.EC8EF1CE2D6CA1071BE8B7888FFA48C0] - 11/02/2010 - 19:42:34 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys O44 - LFC:[MD5.67DB88B01FC1D815968230458814EB8D] - 11/02/2010 - 19:42:13 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys O44 - LFC:[MD5.CC40B9C301AF5D145713B2764EEC3907] - 11/02/2010 - 19:39:01 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys O44 - LFC:[MD5.1ACA2B7EFE91CA68CEED9C904ED3310D] - 11/02/2010 - 19:38:34 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys O44 - LFC:[MD5.D75A3302054FD77BA8D01F742A9F7B36] - 11/02/2010 - 19:38:31 ---A- . (.ALWIL Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys O44 - LFC:[MD5.A289930E70F3FA3B07DF80D2B052794E] - 11/02/2010 - 19:38:23 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys O44 - LFC:[MD5.31A8AB3DEB93E3D90717AD8FB0974C3F] - 11/02/2010 - 19:38:07 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:Last File Created Prefetch 02/09/2010 - 11:20:25 ---A- C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf O45 - LFCP:Last File Created Prefetch 02/09/2010 - 11:20:26 ---A- C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf O45 - LFCP:Last File Created Prefetch 02/09/2010 - 12:07:59 ---A- C:\WINDOWS\Prefetch\PIFCRAWL.EXE-0F15FB74.pf O45 - LFCP:Last File Created Prefetch 02/09/2010 - 12:39:16 ---A- C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf O45 - LFCP:Last File Created Prefetch 03/09/2010 - 17:11:41 ---A- C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf O45 - LFCP:Last File Created Prefetch 03/09/2010 - 17:11:50 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\HPQTOA~1.EXE-39311BAA.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\QLBPRES.EXE-34B537FB.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:10 ---A- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:11 ---A- C:\WINDOWS\Prefetch\SYMLCSV1.EXE-2DA5A2F0.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:35:11 ---A- C:\WINDOWS\Prefetch\SYMLCSVC.EXE-1C01B5C2.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:37:31 ---A- C:\WINDOWS\Prefetch\JUCHECK.EXE-050A9A2A.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:39:49 ---A- C:\WINDOWS\Prefetch\WLTUSER.EXE-05A5B196.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:40:12 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:40:14 ---A- C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:40:16 ---A- C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:42:24 ---A- C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:42:26 ---A- C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:43:29 ---A- C:\WINDOWS\Prefetch\SSAUTORN.EXE-1A07839B.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:45:11 ---A- C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:52:28 ---A- C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:54:40 ---A- C:\WINDOWS\Prefetch\HPQIMZONE.EXE-038F0838.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:54:40 ---A- C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:54:40 ---A- C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:54:40 ---A- C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:55:50 ---A- C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf O45 - LFCP:Last File Created Prefetch 11/09/2010 - 17:58:03 ---A- C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf O45 - LFCP:Last File Created Prefetch 18/02/2010 - 18:22:34 ---A- C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf O45 - LFCP:Last File Created Prefetch 19/02/2010 - 08:06:45 ---A- C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf O45 - LFCP:Last File Created Prefetch 19/02/2010 - 19:30:30 ---A- C:\WINDOWS\Prefetch\SF.BIN-2CF4CE46.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:02:12 ---A- C:\WINDOWS\Prefetch\UPDATE.EXE-3563ABE9.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-200975B6.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\JQS.EXE-1D781F77.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\LSSRVC.EXE-015D1F3C.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\PIFSVC.EXE-2CA08DB5.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:06 ---A- C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:07 ---A- C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-07C29CF3.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:07 ---A- C:\WINDOWS\Prefetch\SEAPORT.EXE-2D9D4167.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:07 ---A- C:\WINDOWS\Prefetch\TVPCAPSVC.EXE-229EB92C.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:07 ---A- C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:20:07 ---A- C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 03:23:25 ---A- C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 04:22:47 ---A- C:\WINDOWS\Prefetch\Layout.ini O45 - LFCP:Last File Created Prefetch 20/02/2010 - 19:15:38 ---A- C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_E85CDE76-36FBA6AA.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 19:29:35 ---A- C:\WINDOWS\Prefetch\AVAST.SETUP-01FBC16A.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 20:36:33 ---A- C:\WINDOWS\Prefetch\SF.BIN-1B2C095C.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 20:44:01 ---A- C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 20:51:09 ---A- C:\WINDOWS\Prefetch\ZHPDIAG_1.25.12[1].EXE-1ECA12CF.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 20:51:09 ---A- C:\WINDOWS\Prefetch\ZHPDIAG_1.25.12[1].TMP-1123B54E.pf O45 - LFCP:Last File Created Prefetch 20/02/2010 - 20:51:24 ---A- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - (no name) - {BD344AF4-67AB-4E19-A630-7435587D320B} - C:\WINDOWS\system32\ahndoor0.dll ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export SP - "C:\Program Files\AOL 9.0\waol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\AOL 9.0\waol.exe O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) (.not file.) -- C:\Program Files\Messenger\msmsgs.exe O47 - AAKE:Key Export SP - "C:\Program Files\HP\TVPlay\TVPlay.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Main Program.) (.not file.) -- C:\Program Files\HP\TVPlay\TVPlay.exe O47 - AAKE:Key Export SP - "C:\Program Files\HP\TVPlay\TVPService.exe" [Enabled] .(.CyberLink Corp. - CyberLink PowerCinema Resident Program.) (.not file.) -- C:\Program Files\HP\TVPlay\TVPService.exe O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Lime Wire, LLC - LimeWire.) (.not file.) -- C:\Program Files\LimeWire\LimeWire.exe O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe" [Enabled] .(.Apple Inc. - iTunes.) (.not file.) -- C:\Program Files\iTunes\iTunes.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) (.not file.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" [Enabled] .(.Microsoft Corporation - Windows Live Sync.) -- C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ MountPoints2 Shell Key (MPSK) (O51) O51 - MPSK:{1f3f56ad-26ca-11de-8581-00163684031f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\rcukd.cmd (.not file.) O51 - MPSK:{1f3f56ad-26ca-11de-8581-00163684031f}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\rcukd.cmd (.not file.) O51 - MPSK:{1f3f56ad-26ca-11de-8581-00163684031f}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\rcukd.cmd (.not file.) O51 - MPSK:{49481d38-280c-11de-8583-00163684031f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\i.cmd (.not file.) O51 - MPSK:{70d698ac-130a-11de-8572-00163684031f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe -a (.not file.) O51 - MPSK:{e1a08710-0f43-11de-856f-00163684031f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe -a (.not file.) ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir41_32.ax O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir50_32.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.31A8AB3DEB93E3D90717AD8FB0974C3F] - 11/02/2010 - 19:38:07 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\aavmker4.sys O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 18/08/2001 - 04:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:39 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys O58 - SDL:[MD5.EB2FF25D4D1EEDA3727D33BEE2498A0B] - 10/05/2006 - 10:27:00 ---A- . (.Advanced Micro Devices - AMD Processor Driver.) -- C:\WINDOWS\system32\drivers\AmdK8.sys O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 18/08/2001 - 04:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 18/08/2001 - 04:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys O58 - SDL:[MD5.A289930E70F3FA3B07DF80D2B052794E] - 11/02/2010 - 19:38:23 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys O58 - SDL:[MD5.D75A3302054FD77BA8D01F742A9F7B36] - 11/02/2010 - 19:38:31 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows NT/2000.) -- C:\WINDOWS\system32\drivers\aswmon.sys O58 - SDL:[MD5.1ACA2B7EFE91CA68CEED9C904ED3310D] - 11/02/2010 - 19:38:34 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\WINDOWS\system32\drivers\aswmon2.sys O58 - SDL:[MD5.CC40B9C301AF5D145713B2764EEC3907] - 11/02/2010 - 19:39:01 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\WINDOWS\system32\drivers\aswRdr.sys O58 - SDL:[MD5.67DB88B01FC1D815968230458814EB8D] - 11/02/2010 - 19:42:13 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\WINDOWS\system32\drivers\aswSP.sys O58 - SDL:[MD5.EC8EF1CE2D6CA1071BE8B7888FFA48C0] - 11/02/2010 - 19:42:34 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\WINDOWS\system32\drivers\aswTdi.sys O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 10:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys O58 - SDL:[MD5.114234FAFEC7060392195170E1C4D45E] - 28/04/2006 - 18:12:00 ---A- . (.Broadcom Corporation - Broadcom 802.11 Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS O58 - SDL:[MD5.BB42BB78BBBC1E83292EF26973598DAF] - 17/04/2006 - 21:29:00 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\CHDAud.sys O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 22:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 24/08/2001 - 00:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys O58 - SDL:[MD5.EDFD33F9B4D6EF5D2CB8E6B44F58A0C6] - 20/02/2007 - 17:05:48 R--A- . (.Symantec Corporation - Confidence Online v6.1 WDM driver (6,1,1,4).) -- C:\WINDOWS\system32\drivers\COH_Mon.sys O58 - SDL:[MD5.4D4D97671C63C3AF869B3518E6054204] - 19/09/2005 - 13:24:10 ---A- . (.Hewlett-Packard Development Company, L.P. - HP Tablet PC Key Button HID Driver.) -- C:\WINDOWS\system32\drivers\CPQBttn.sys O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 05/08/2004 - 22:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 18/08/2001 - 04:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys O58 - SDL:[MD5.B5CB3084046146FD2587D8C9B219FEB4] - 19/09/2005 - 13:23:52 ---A- . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) -- C:\WINDOWS\system32\drivers\eabfiltr.sys O58 - SDL:[MD5.231F4547AE1E4B3E60ECA66C3A96D218] - 19/09/2005 - 13:24:20 ---A- . (.Hewlett-Packard Development Company, L.P. - QLB USB Keyboard filter driver.) -- C:\WINDOWS\system32\drivers\EabUsb.sys O58 - SDL:[MD5.AB8A6A87D9D7255C3884D5B9541A6E80] - 17/04/2008 - 13:12:54 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ---A- . (.Windows ® Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\drivers\Hdaudio.sys O58 - SDL:[MD5.448C0FD272FE1B80046F4767DB21EB8D] - 20/04/2006 - 02:02:40 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys O58 - SDL:[MD5.7FE372B1AB60736CC67E8EB6F1FB1F5B] - 20/04/2006 - 02:02:36 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys O58 - SDL:[MD5.2715A27DE9C17BDBAF6D6C79989A7B12] - 20/04/2006 - 02:03:20 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys O58 - SDL:[MD5.309C4D86D989FB1FCF64BD30DC81C51B] - 13/10/2005 - 10:07:12 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver.) -- C:\WINDOWS\system32\drivers\iaStor.sys O58 - SDL:[MD5.74F4372AF97A587ECEC527EC34955712] - 14/02/2006 - 21:57:46 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys O58 - SDL:[MD5.A312E4A302FC25EE9AE582B45FA6F354] - 13/05/2006 - 08:52:44 ---A- . (.DiBcom SA - DVB-T USB2.0 adapter BDA driver.) -- C:\WINDOWS\system32\drivers\modbda2.sys O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 18/08/2001 - 04:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 05/08/2004 - 22:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys O58 - SDL:[MD5.B79E623DA3614CEF319B03696E821BA9] - 26/04/2006 - 20:48:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.64.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys O58 - SDL:[MD5.3AC5EEDD35B7437D53960F3998BFA462] - 27/01/2006 - 01:04:16 ---A- . (.NVIDIA Corporation - NVIDIA® nForce IDE Performance Driver.) -- C:\WINDOWS\system32\drivers\nvata.sys O58 - SDL:[MD5.22EEDB34C4D7613A25B10C347C6C4C21] - 03/03/2006 - 01:31:02 ---A- . (.NVIDIA Corporation - NVIDIA Networking Function Driver..) -- C:\WINDOWS\system32\drivers\NVENETFD.sys O58 - SDL:[MD5.5E3F6AD5CAD0F12D3CCCD06FD964087A] - 03/03/2006 - 01:31:04 ---A- . (.NVIDIA Corporation - NVIDIA Networking Bus Driver..) -- C:\WINDOWS\system32\drivers\nvnetbus.sys O58 - SDL:[MD5.B80EB11F6BA8596153FE7067ACDBFE43] - 03/03/2006 - 01:30:46 ---A- . (.NVIDIA Corporation - NVIDIA Network Resource Manager..) -- C:\WINDOWS\system32\drivers\nvnrm.sys O58 - SDL:[MD5.E0F76FAB86FEC98778047D0C7C39CBB9] - 06/03/2006 - 00:49:36 ---A- . (.NVIDIA Corporation - NVIDIA® nForce SMU Microcontroller Driver.) -- C:\WINDOWS\system32\drivers\nvsmu.sys O58 - SDL:[MD5.60CA4F6F077CCC73AF7B5556BE81639A] - 03/03/2006 - 01:30:32 ---A- . (.NVIDIA Corporation - NVIDIA Networking Soft-NPU Driver..) -- C:\WINDOWS\system32\drivers\nvsnpu.sys O58 - SDL:[MD5.C3B4DDFDDEB512790EA24DE867FCB7C3] - 03/03/2006 - 01:30:54 ---A- . (.NVIDIA Corporation - NVIDIA Networking Protocol Driver..) -- C:\WINDOWS\system32\drivers\nvtcp.sys O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 22:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys O58 - SDL:[MD5.86724469CD077901706854974CD13C3E] - 25/04/2005 - 09:03:00 ---A- . (.Sonic Solutions - Px Engine Device Driver for Windows 2000/XP.) -- C:\WINDOWS\system32\drivers\pxhelp20.sys O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 18/08/2001 - 04:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 18/08/2001 - 04:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 18/08/2001 - 04:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys O58 - SDL:[MD5.7A6648B61661B1421FFAB762E391E33F] - 16/11/2005 - 05:28:32 ---A- . (.REDC - RICOH MMC Driver.) -- C:\WINDOWS\system32\drivers\rimmptsk.sys O58 - SDL:[MD5.8F7012D1B6A71EE9C23CE93DCDBF9F4B] - 01/11/2005 - 02:54:50 ---A- . (.REDC - RICOH MS Driver.) -- C:\WINDOWS\system32\drivers\rimsptsk.sys O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 05/08/2004 - 22:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 05/08/2004 - 22:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys O58 - SDL:[MD5.3AC17802740C3A4764DC9750E92E6233] - 01/11/2005 - 03:08:00 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\WINDOWS\system32\drivers\rixdptsk.sys O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 04/08/2004 - 07:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 11:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:39 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 18/08/2001 - 05:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 18/08/2001 - 05:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 18/08/2001 - 05:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 18/08/2001 - 05:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 18/08/2001 - 05:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys O58 - SDL:[MD5.60CB9F7C95791FE56A6E86868F4467BA] - 01/04/2006 - 05:41:40 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 05/08/2004 - 22:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 18/08/2001 - 04:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys O58 - SDL:[MD5.C1CA131F4E3ED63D6BC89A35FFAD4CDA] - 07/11/2008 - 14:23:30 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 22:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 22:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys O58 - SDL:[MD5.A3D1422C24CB7152C53019369FC76DA1] - 15/10/2002 - 10:13:34 ---A- . (.Phoenix Technologies K.K. - USB FDD CLASS DRIVER.) -- C:\WINDOWS\system32\pusbfd1.sys ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC:Last File Created 02/09/2010 - 11:04:07 -SHA- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Protect\S-1-5-21-1455045693-4069980872-4281023030-1006\97d31170-d75e-4745-a3e8-c5c396433fc3 O61 - LFC:Last File Created 02/09/2010 - 12:02:46 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\Google Toolbar\gtb6.tmp O61 - LFC:Last File Created 02/09/2010 - 12:02:47 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\Google Toolbar\gtb6.tmp.exe O61 - LFC:Last File Created 02/09/2010 - 12:02:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@atdmt[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:02:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@bing[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:02:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@google[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:03:20 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@live[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:03:38 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@rad.msn[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:04:18 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\submission$20engine$20data_1.0_symalllanguages_livetri.zip O61 - LFC:Last File Created 02/09/2010 - 12:05:17 ----- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1257995028jtun_the_scd.zip.full.zip O61 - LFC:Last File Created 02/09/2010 - 12:05:17 ----- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1265049114jtun_npm_fr.zip.full.zip O61 - LFC:Last File Created 02/09/2010 - 12:05:30 ----- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1265643166jtun_the_100208018.zip.full.zip O61 - LFC:Last File Created 02/09/2010 - 12:07:59 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PEPCollectors\Pep2_{BC8D3EAF-F864-4D4B-AB4D-B3D0C32E2840}.dat O61 - LFC:Last File Created 02/09/2010 - 12:17:19 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 O61 - LFC:Last File Created 02/09/2010 - 12:17:19 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 O61 - LFC:Last File Created 02/09/2010 - 12:17:19 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 O61 - LFC:Last File Created 02/09/2010 - 12:17:19 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 O61 - LFC:Last File Created 02/09/2010 - 12:17:30 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@bs.serving-sys[2].txt O61 - LFC:Last File Created 02/09/2010 - 12:17:32 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\thumbnails\0000001D.png O61 - LFC:Last File Created 02/09/2010 - 12:17:32 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\urls\0000001D O61 - LFC:Last File Created 02/09/2010 - 12:17:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@h10025.www1.hp[2].txt O61 - LFC:Last File Created 02/09/2010 - 12:17:54 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@hp[1].txt O61 - LFC:Last File Created 02/09/2010 - 12:31:19 ---A- C:\Documents And Settings\Sarfati Henri\Bureau\sp38061.exe O61 - LFC:Last File Created 02/09/2010 - 12:31:59 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\plf30.tmp O61 - LFC:Last File Created 02/09/2010 - 12:37:06 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-09-02_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 03/09/2010 - 17:13:24 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@files.meteofrance[1].txt O61 - LFC:Last File Created 03/09/2010 - 17:13:29 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@sensic[1].txt O61 - LFC:Last File Created 03/09/2010 - 17:14:12 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@meteofrance[2].txt O61 - LFC:Last File Created 03/09/2010 - 17:14:12 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@xiti[1].txt O61 - LFC:Last File Created 03/09/2010 - 17:14:14 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@france.meteofrance[2].txt O61 - LFC:Last File Created 03/09/2010 - 17:14:16 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@france.meteofrance[3].txt O61 - LFC:Last File Created 03/09/2010 - 17:14:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\thumbnails\0000001E.png O61 - LFC:Last File Created 03/09/2010 - 17:14:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\urls\0000001E O61 - LFC:Last File Created 03/09/2010 - 17:15:12 ----- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1265727021jtun_the_100209019.zip.full.zip O61 - LFC:Last File Created 03/09/2010 - 17:15:33 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-09-03_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 11/09/2010 - 17:39:37 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar Cache\6.4.1321.1732\fr\translate_languages.json.content O61 - LFC:Last File Created 11/09/2010 - 17:39:40 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Windows Live\Toolbar\Feeds\rssA.tmp O61 - LFC:Last File Created 11/09/2010 - 17:39:40 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Windows Live\Toolbar\Feeds\rssB.tmp O61 - LFC:Last File Created 11/09/2010 - 17:39:41 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Windows Live\Toolbar\Feeds\rssC.tmp O61 - LFC:Last File Created 11/09/2010 - 17:39:41 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Windows Live\Toolbar\Feeds\rssD.tmp O61 - LFC:Last File Created 11/09/2010 - 17:41:08 ---A- C:\Documents And Settings\Sarfati Henri\Mes documents\Clé Wifi Sarfati.txt O61 - LFC:Last File Created 11/09/2010 - 17:41:25 ---A- C:\Documents And Settings\Sarfati Henri\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk O61 - LFC:Last File Created 11/09/2010 - 17:41:49 ---A- C:\Documents And Settings\Sarfati Henri\Bureau\Clé Wifi Sarfati.lnk O61 - LFC:Last File Created 11/09/2010 - 17:43:35 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ids$20defs$202007$20microdefs25_microdefsb.curdefs_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:43:35 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ids$20defs$202007$20microdefs25_microdefsb.dec_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:43:35 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\norton$20internet$20security$20resource_10.6.0_french_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:43:36 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\symantec$20trusted$20application$20list_2.1_french_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:29 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\web$20authentication$20data_microdefsb.old_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:30 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\symantec$20security$20content$20a_microdefsb.curdefs_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:30 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\web$20authentication$20data_microdefsb.curdefs_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:31 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\avenge$20microdefs25$20nav2007_microdefsb.curdefs_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:31 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\avenge$20microdefs25$20nav2007_microdefsb.dec_symalllanguages_livetri.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:35 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1266337035jtun_npm_fr.zip.full.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:37 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1266507484jtun_the_100218024.zip.full.zip O61 - LFC:Last File Created 11/09/2010 - 17:44:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@www.01net[1].txt O61 - LFC:Last File Created 11/09/2010 - 17:44:59 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@01net[2].txt O61 - LFC:Last File Created 11/09/2010 - 17:46:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\PreScan.log O61 - LFC:Last File Created 11/09/2010 - 17:46:40 ---A- C:\Documents And Settings\Sarfati Henri\Bureau\avira_antivir_personal_fr.exe O61 - LFC:Last File Created 11/09/2010 - 17:46:55 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistMSI4D60.txt O61 - LFC:Last File Created 11/09/2010 - 17:46:55 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistUI4D60.txt O61 - LFC:Last File Created 11/09/2010 - 17:47:46 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\srtUnin.log O61 - LFC:Last File Created 11/09/2010 - 17:47:58 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs O61 - LFC:Last File Created 11/09/2010 - 17:51:01 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\IDSinst.LOG O61 - LFC:Last File Created 11/09/2010 - 17:51:05 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\SNDunin.log O61 - LFC:Last File Created 11/09/2010 - 17:51:54 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\SYMEVENT.LOG O61 - LFC:Last File Created 11/09/2010 - 17:51:58 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\Norton Internet Security 2007 Uninstall 9-11-2010 18h45m54s.log O61 - LFC:Last File Created 11/09/2010 - 17:51:58 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\isDel.bat O61 - LFC:Last File Created 11/09/2010 - 17:52:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\Norton Setup 10,0,0 9-11-2010 18h45m49s.log O61 - LFC:Last File Created 11/09/2010 - 17:52:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\SymSetup.ini O61 - LFC:Last File Created 11/09/2010 - 17:53:51 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD O61 - LFC:Last File Created 11/09/2010 - 17:53:51 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD O61 - LFC:Last File Created 11/09/2010 - 17:55:26 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 O61 - LFC:Last File Created 11/09/2010 - 17:55:26 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 O61 - LFC:Last File Created 11/09/2010 - 17:55:27 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 O61 - LFC:Last File Created 11/09/2010 - 17:55:27 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 O61 - LFC:Last File Created 11/09/2010 - 17:55:41 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 O61 - LFC:Last File Created 11/09/2010 - 17:55:41 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 O61 - LFC:Last File Created 11/09/2010 - 17:55:50 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistMSI541C.txt O61 - LFC:Last File Created 11/09/2010 - 17:55:50 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistUI541C.txt O61 - LFC:Last File Created 17/02/2010 - 21:15:04 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\pattern\icrc$oth.855 O61 - LFC:Last File Created 18/02/2010 - 18:22:25 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-09-11_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 18/02/2010 - 18:24:12 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@notifier.avira[2].txt O61 - LFC:Last File Created 18/02/2010 - 18:26:16 ---A- C:\Documents And Settings\Sarfati Henri\Recent\Clé Wifi Sarfati.lnk O61 - LFC:Last File Created 18/02/2010 - 18:26:49 ---A- C:\Documents And Settings\Sarfati Henri\Mes documents\CléSarfati_wifi.txt O61 - LFC:Last File Created 18/02/2010 - 18:26:49 ---A- C:\Documents And Settings\Sarfati Henri\Recent\CléSarfati_wifi.lnk O61 - LFC:Last File Created 18/02/2010 - 18:27:01 ---A- C:\Documents And Settings\Sarfati Henri\Mes documents\Clé Sarfati_wifi.txt O61 - LFC:Last File Created 18/02/2010 - 18:27:01 ---A- C:\Documents And Settings\Sarfati Henri\Recent\Clé Sarfati_wifi.lnk O61 - LFC:Last File Created 18/02/2010 - 18:32:56 -SHA- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Protect\S-1-5-21-1455045693-4069980872-4281023030-1006\0fb5fffc-3f36-4d95-9201-9843b710619e O61 - LFC:Last File Created 18/02/2010 - 18:32:56 -SHA- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Protect\S-1-5-21-1455045693-4069980872-4281023030-1006\Preferred O61 - LFC:Last File Created 18/02/2010 - 18:34:50 ---A- C:\Documents And Settings\Sarfati Henri\Recent\_DSC0066%20(Medium)[1].lnk O61 - LFC:Last File Created 18/02/2010 - 18:34:58 ---A- C:\Documents And Settings\Sarfati Henri\Recent\_DSC0398[1].lnk O61 - LFC:Last File Created 18/02/2010 - 19:08:05 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PollManager\PollManager_Job.dat O61 - LFC:Last File Created 18/02/2010 - 20:03:18 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PEPCollectors\System_.dat O61 - LFC:Last File Created 18/02/2010 - 21:10:07 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\~DF1449.tmp O61 - LFC:Last File Created 18/02/2010 - 21:54:58 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\~DF818D.tmp O61 - LFC:Last File Created 18/02/2010 - 21:57:13 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@yahoo[2].txt O61 - LFC:Last File Created 18/02/2010 - 21:57:16 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@msn[2].txt O61 - LFC:Last File Created 18/02/2010 - 21:57:43 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@housecall.trendmicro[1].txt O61 - LFC:Last File Created 18/02/2010 - 21:58:05 ---A- C:\Documents And Settings\Sarfati Henri\Bureau\HousecallLauncher.exe O61 - LFC:Last File Created 18/02/2010 - 21:58:07 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\housecall.guid.cache O61 - LFC:Last File Created 18/02/2010 - 21:58:08 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\hcversion.xml O61 - LFC:Last File Created 18/02/2010 - 21:58:16 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HCBackup\hcpackage.exe O61 - LFC:Last File Created 18/02/2010 - 21:58:20 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HCBackup\AUCache\AU_Cache\housecall-ctp-p.activeupdate.trendmicro.com\ini_xml.zip O61 - LFC:Last File Created 18/02/2010 - 21:59:59 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-02-18_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 18/02/2010 - 22:00:45 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HCBackup\AUCache\AU_Cache\housecall-ctp-p.activeupdate.trendmicro.com\ini_xml.zip.etag O61 - LFC:Last File Created 18/02/2010 - 22:00:51 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\AU_Backup\AuBackup.ini O61 - LFC:Last File Created 18/02/2010 - 22:00:51 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\pattern\AU_Backup\AuBackup.ini O61 - LFC:Last File Created 18/02/2010 - 22:00:52 --HA- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HCBackup\iCRCReserve.tmp O61 - LFC:Last File Created 18/02/2010 - 22:01:11 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HCLauncher.log O61 - LFC:Last File Created 18/02/2010 - 22:01:12 -SHA- C:\Documents And Settings\Sarfati Henri\Historique\History.IE5\MSHist012010021820100219\index.dat O61 - LFC:Last File Created 18/02/2010 - 22:01:25 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\history.log O61 - LFC:Last File Created 18/02/2010 - 22:01:42 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 O61 - LFC:Last File Created 18/02/2010 - 22:01:42 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 O61 - LFC:Last File Created 18/02/2010 - 22:01:48 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 O61 - LFC:Last File Created 18/02/2010 - 22:01:48 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 O61 - LFC:Last File Created 18/02/2010 - 22:02:40 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 O61 - LFC:Last File Created 18/02/2010 - 22:02:40 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 O61 - LFC:Last File Created 18/02/2010 - 22:02:44 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 O61 - LFC:Last File Created 18/02/2010 - 22:02:44 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 O61 - LFC:Last File Created 18/02/2010 - 22:02:44 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 O61 - LFC:Last File Created 18/02/2010 - 22:02:44 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 O61 - LFC:Last File Created 18/02/2010 - 22:06:22 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\pattern\BF.ptn O61 - LFC:Last File Created 18/02/2010 - 22:06:22 --HA- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\iCRCReserve.tmp O61 - LFC:Last File Created 18/02/2010 - 22:07:16 ---A- C:\Documents And Settings\Sarfati Henri\Recent\_DSC0076%20(Medium)[1].lnk O61 - LFC:Last File Created 18/02/2010 - 22:27:29 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\detectreport.xml O61 - LFC:Last File Created 18/02/2010 - 22:28:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@fr.trendmicro[1].txt O61 - LFC:Last File Created 18/02/2010 - 22:28:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@statse.webtrendslive[1].txt O61 - LFC:Last File Created 18/02/2010 - 22:28:37 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\action.xml O61 - LFC:Last File Created 18/02/2010 - 22:28:38 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\backup\10 O61 - LFC:Last File Created 18/02/2010 - 22:28:49 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\backup\14 O61 - LFC:Last File Created 18/02/2010 - 22:28:49 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\backup\20 O61 - LFC:Last File Created 18/02/2010 - 22:28:59 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\backup\33 O61 - LFC:Last File Created 18/02/2010 - 22:29:05 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_02_640_005.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:08 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_05_906_196.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:12 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_11_656_015.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:15 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_12_296_107.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:18 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_17_984_188.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:24 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_21_156_223.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:30 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_27_468_255.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:37 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_33_750_186.DAT O61 - LFC:Last File Created 18/02/2010 - 22:29:41 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_40_156_083.DAT O61 - LFC:Last File Created 18/02/2010 - 22:30:05 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_29_52_609_129.DAT O61 - LFC:Last File Created 18/02/2010 - 22:30:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_30_16_203_151.DAT O61 - LFC:Last File Created 18/02/2010 - 22:30:23 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Windows Live\Toolbar\Feeds\index.xml O61 - LFC:Last File Created 18/02/2010 - 22:30:28 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_30_27_406_031.DAT O61 - LFC:Last File Created 18/02/2010 - 22:30:40 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_30_38_625_029.DAT O61 - LFC:Last File Created 18/02/2010 - 22:30:51 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_30_49_906_146.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:02 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_30_51_906_254.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:14 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_03_265_229.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:21 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_14_546_176.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:32 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_30_765_094.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:43 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_41_859_218.DAT O61 - LFC:Last File Created 18/02/2010 - 22:31:54 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_53_015_248.DAT O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup32\TSC_GENCLEAN_2010_02_18_22_31_55_218_102.DAT O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\debug32\TSCDebug_AB0_0_140C.log O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\assessreport.xml O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\backupreport.xml O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\log\E2604E7E-1AA9-4B42-BEB5-374C3E550AE3\scanreport.xml O61 - LFC:Last File Created 18/02/2010 - 22:32:06 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\report\20100218.log O61 - LFC:Last File Created 18/02/2010 - 22:59:09 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@trendmicro[2].txt O61 - LFC:Last File Created 18/02/2010 - 22:59:09 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\housecall.xml O61 - LFC:Last File Created 18/02/2010 - 22:59:09 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\pattern\cache.dat O61 - LFC:Last File Created 19/02/2010 - 08:05:55 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\backup\DEADLINK_NOVIRUS_2010_02_19_08_05_54_093_035.DAT O61 - LFC:Last File Created 19/02/2010 - 08:05:55 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\debug\TSCDebug.log O61 - LFC:Last File Created 19/02/2010 - 08:05:55 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\HouseCall\report\20100219.log O61 - LFC:Last File Created 19/02/2010 - 08:12:23 -SHA- C:\Documents And Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 08:12:24 -SHA- C:\Documents And Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 08:20:02 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@bitdefender[2].txt O61 - LFC:Last File Created 19/02/2010 - 08:27:09 ---A- C:\Documents And Settings\Default User\Cookies\index.dat O61 - LFC:Last File Created 19/02/2010 - 08:27:09 ---A- C:\Documents And Settings\Default User\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 19/02/2010 - 08:27:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@www.biomedicale.univ-paris5[1].txt O61 - LFC:Last File Created 19/02/2010 - 08:27:45 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@imageshack[1].txt O61 - LFC:Last File Created 19/02/2010 - 08:28:11 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{488C1F6E-A1D9-11DA-85CB-00163684031F}.dat O61 - LFC:Last File Created 19/02/2010 - 08:28:11 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{550303C4-1D28-11DF-85DA-00163684031F}.dat O61 - LFC:Last File Created 19/02/2010 - 09:02:49 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\tmp00007927\tmp00000000 O61 - LFC:Last File Created 19/02/2010 - 09:19:44 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\tmp0000061a\tmp00000000 O61 - LFC:Last File Created 19/02/2010 - 09:21:20 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\AVSETUP_4b7e4974\setup.log O61 - LFC:Last File Created 19/02/2010 - 09:22:22 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@www1.avira[1].txt O61 - LFC:Last File Created 19/02/2010 - 09:22:23 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@www1.avira[3].txt O61 - LFC:Last File Created 19/02/2010 - 09:25:34 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@cetelem.solution.weborama[2].txt O61 - LFC:Last File Created 19/02/2010 - 09:25:36 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@commentcamarche[1].txt O61 - LFC:Last File Created 19/02/2010 - 09:25:36 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@www.commentcamarche[1].txt O61 - LFC:Last File Created 19/02/2010 - 09:43:23 ---A- C:\Documents And Settings\Sarfati Henri\Bureau\setup_av_free_fre.exe O61 - LFC:Last File Created 19/02/2010 - 09:49:40 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistMSI1CE2.txt O61 - LFC:Last File Created 19/02/2010 - 09:49:40 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\dd_vcredistUI1CE2.txt O61 - LFC:Last File Created 19/02/2010 - 09:49:46 ---A- C:\Documents And Settings\All Users\Bureau\avast! Free Antivirus.lnk O61 - LFC:Last File Created 19/02/2010 - 09:49:46 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\avast! Free Antivirus\avast! Free Antivirus.lnk O61 - LFC:Last File Created 19/02/2010 - 09:49:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\selfdef.log O61 - LFC:Last File Created 19/02/2010 - 09:49:56 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\aswResp.dat O61 - LFC:Last File Created 19/02/2010 - 09:49:56 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\AshWebSv.ws O61 - LFC:Last File Created 19/02/2010 - 09:49:56 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\nshield.log O61 - LFC:Last File Created 19/02/2010 - 09:50:05 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\Logging.log O61 - LFC:Last File Created 19/02/2010 - 09:50:11 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000001 O61 - LFC:Last File Created 19/02/2010 - 09:51:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000002 O61 - LFC:Last File Created 19/02/2010 - 09:51:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000003 O61 - LFC:Last File Created 19/02/2010 - 09:51:31 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000004 O61 - LFC:Last File Created 19/02/2010 - 09:51:39 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000005 O61 - LFC:Last File Created 19/02/2010 - 09:51:39 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000006 O61 - LFC:Last File Created 19/02/2010 - 09:52:05 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000007 O61 - LFC:Last File Created 19/02/2010 - 09:52:05 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000008 O61 - LFC:Last File Created 19/02/2010 - 09:52:30 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000009 O61 - LFC:Last File Created 19/02/2010 - 09:52:30 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000A O61 - LFC:Last File Created 19/02/2010 - 09:52:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000B O61 - LFC:Last File Created 19/02/2010 - 09:52:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000C O61 - LFC:Last File Created 19/02/2010 - 09:53:22 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000D O61 - LFC:Last File Created 19/02/2010 - 09:53:22 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000E O61 - LFC:Last File Created 19/02/2010 - 09:53:47 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000000F O61 - LFC:Last File Created 19/02/2010 - 09:53:47 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000010 O61 - LFC:Last File Created 19/02/2010 - 09:54:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000011 O61 - LFC:Last File Created 19/02/2010 - 09:54:14 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000012 O61 - LFC:Last File Created 19/02/2010 - 09:54:17 ---A- C:\Documents And Settings\Sarfati Henri\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk O61 - LFC:Last File Created 19/02/2010 - 09:54:40 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000013 O61 - LFC:Last File Created 19/02/2010 - 09:54:40 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000014 O61 - LFC:Last File Created 19/02/2010 - 09:55:05 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000015 O61 - LFC:Last File Created 19/02/2010 - 09:55:05 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000016 O61 - LFC:Last File Created 19/02/2010 - 09:55:30 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000017 O61 - LFC:Last File Created 19/02/2010 - 09:55:30 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000018 O61 - LFC:Last File Created 19/02/2010 - 09:55:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000019 O61 - LFC:Last File Created 19/02/2010 - 09:55:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001A O61 - LFC:Last File Created 19/02/2010 - 09:56:20 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001B O61 - LFC:Last File Created 19/02/2010 - 09:56:20 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001C O61 - LFC:Last File Created 19/02/2010 - 09:56:46 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001D O61 - LFC:Last File Created 19/02/2010 - 09:56:46 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001E O61 - LFC:Last File Created 19/02/2010 - 09:57:11 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\0000001F O61 - LFC:Last File Created 19/02/2010 - 09:57:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000020 O61 - LFC:Last File Created 19/02/2010 - 09:57:37 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000021 O61 - LFC:Last File Created 19/02/2010 - 09:57:37 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000022 O61 - LFC:Last File Created 19/02/2010 - 09:58:02 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000023 O61 - LFC:Last File Created 19/02/2010 - 09:58:02 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000024 O61 - LFC:Last File Created 19/02/2010 - 09:58:27 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000025 O61 - LFC:Last File Created 19/02/2010 - 09:58:27 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000026 O61 - LFC:Last File Created 19/02/2010 - 09:58:53 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000027 O61 - LFC:Last File Created 19/02/2010 - 09:58:53 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\00000028 O61 - LFC:Last File Created 19/02/2010 - 09:58:53 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\chest\index.xml O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2W4B9IQH\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\3SKEF1QK\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\HLT4X9WX\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\QN9PX2BU\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:01:20 -SH-- C:\Documents And Settings\LocalService\Local Settings\Temp\History\History.IE5\desktop.ini O61 - LFC:Last File Created 19/02/2010 - 10:09:21 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\C554DCF706A5AAB8B360FAD227EAB9C7 O61 - LFC:Last File Created 19/02/2010 - 10:09:21 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\Content\E8974A4669383843486E5AFDB09650F5 O61 - LFC:Last File Created 19/02/2010 - 10:09:21 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\C554DCF706A5AAB8B360FAD227EAB9C7 O61 - LFC:Last File Created 19/02/2010 - 10:09:21 -S-A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\CryptnetUrlCache\MetaData\E8974A4669383843486E5AFDB09650F5 O61 - LFC:Last File Created 19/02/2010 - 10:09:23 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\jinstall.cfg O61 - LFC:Last File Created 19/02/2010 - 10:11:29 ---A- C:\Documents And Settings\Sarfati Henri\UserData\index.dat O61 - LFC:Last File Created 19/02/2010 - 10:11:29 -SHA- C:\Documents And Settings\Sarfati Henri\Historique\History.IE5\MSHist012010021920100220\index.dat O61 - LFC:Last File Created 19/02/2010 - 10:12:32 ---A- C:\Documents And Settings\Sarfati Henri\UserData\6L0REX65\oWindowsUpdate[1].xml O61 - LFC:Last File Created 19/02/2010 - 10:13:18 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\jre1.6.0_15\lzma.dll O61 - LFC:Last File Created 19/02/2010 - 10:13:31 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\c908e.mst O61 - LFC:Last File Created 19/02/2010 - 10:13:41 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\java_install_sp.log O61 - LFC:Last File Created 19/02/2010 - 10:16:12 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\java_install.log O61 - LFC:Last File Created 19/02/2010 - 10:17:11 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-24b0006c O61 - LFC:Last File Created 19/02/2010 - 10:17:11 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\deployment.properties O61 - LFC:Last File Created 19/02/2010 - 10:17:12 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-18bb2b71 O61 - LFC:Last File Created 19/02/2010 - 10:17:12 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-18bb2b71.idx O61 - LFC:Last File Created 19/02/2010 - 10:17:12 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-24b0006c.idx O61 - LFC:Last File Created 19/02/2010 - 10:17:21 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\54\1a209876-4ad37cc8 O61 - LFC:Last File Created 19/02/2010 - 10:17:21 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\54\1a209876-4ad37cc8-n\jmc.dll O61 - LFC:Last File Created 19/02/2010 - 10:17:21 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\54\1a209876-4ad37cc8-n\msvcp71.dll O61 - LFC:Last File Created 19/02/2010 - 10:17:21 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\54\1a209876-4ad37cc8-n\msvcr71.dll O61 - LFC:Last File Created 19/02/2010 - 10:17:21 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\54\1a209876-4ad37cc8.idx O61 - LFC:Last File Created 19/02/2010 - 10:17:22 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\17\6d0ad391-3d3de412 O61 - LFC:Last File Created 19/02/2010 - 10:17:22 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\17\6d0ad391-3d3de412-n\decora-d3d.dll O61 - LFC:Last File Created 19/02/2010 - 10:17:22 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\17\6d0ad391-3d3de412-n\decora-sse.dll O61 - LFC:Last File Created 19/02/2010 - 10:17:22 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\17\6d0ad391-3d3de412.idx O61 - LFC:Last File Created 19/02/2010 - 10:17:22 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@dl.javafx[2].txt O61 - LFC:Last File Created 19/02/2010 - 10:17:40 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\25\794f2bd9-6abaa43b O61 - LFC:Last File Created 19/02/2010 - 10:17:43 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\25\794f2bd9-6abaa43b.idx O61 - LFC:Last File Created 19/02/2010 - 10:17:43 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed O61 - LFC:Last File Created 19/02/2010 - 10:49:51 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Récent\FACTURE CT ISRAEL POUR CT FRANCE.doc.lnk O61 - LFC:Last File Created 19/02/2010 - 10:49:51 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Récent\Fac. CT N°1.lnk O61 - LFC:Last File Created 19/02/2010 - 10:50:06 ---A- C:\Documents And Settings\Sarfati Henri\Recent\FACTURE CT ISRAEL POUR CT FRANCE.doc.lnk O61 - LFC:Last File Created 19/02/2010 - 10:50:06 ---A- C:\Documents And Settings\Sarfati Henri\Recent\Fac. CT N°1.lnk O61 - LFC:Last File Created 19/02/2010 - 10:50:07 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Modèles\Normal.dot O61 - LFC:Last File Created 19/02/2010 - 10:50:08 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Récent\Modèles.lnk O61 - LFC:Last File Created 19/02/2010 - 10:50:08 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Récent\Normal.lnk O61 - LFC:Last File Created 19/02/2010 - 10:50:08 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Word11.pip O61 - LFC:Last File Created 19/02/2010 - 10:50:08 --H-- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Office\Récent\index.dat O61 - LFC:Last File Created 19/02/2010 - 11:35:21 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat O61 - LFC:Last File Created 19/02/2010 - 11:35:21 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat O61 - LFC:Last File Created 19/02/2010 - 11:37:53 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini O61 - LFC:Last File Created 19/02/2010 - 11:43:14 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Ahead\Nero Home\is2.db O61 - LFC:Last File Created 19/02/2010 - 11:43:34 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini O61 - LFC:Last File Created 19/02/2010 - 11:43:42 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Ahead\Nero Home\idx\_51a.cfs O61 - LFC:Last File Created 19/02/2010 - 11:43:42 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Ahead\Nero Home\idx\deletable O61 - LFC:Last File Created 19/02/2010 - 11:43:42 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Ahead\Nero Home\idx\segments O61 - LFC:Last File Created 19/02/2010 - 11:44:08 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\java_install_reg.log O61 - LFC:Last File Created 19/02/2010 - 23:20:30 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-02-19_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 03:17:44 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf O61 - LFC:Last File Created 20/02/2010 - 03:17:49 -SH-- C:\Documents And Settings\Sarfati Henri\ntuser.ini O61 - LFC:Last File Created 20/02/2010 - 03:17:55 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\Log.db O61 - LFC:Last File Created 20/02/2010 - 03:18:58 -SHA- C:\Documents And Settings\LocalService\Local Settings\desktop.ini O61 - LFC:Last File Created 20/02/2010 - 03:18:58 -SHA- C:\Documents And Settings\NetworkService\Local Settings\desktop.ini O61 - LFC:Last File Created 20/02/2010 - 03:18:59 ---A- C:\Documents And Settings\NetworkService\Cookies\index.dat O61 - LFC:Last File Created 20/02/2010 - 03:18:59 ---A- C:\Documents And Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:01 -SHA- C:\Documents And Settings\Sarfati Henri\Application Data\Microsoft\Credentials\S-1-5-21-1455045693-4069980872-4281023030-1006\Credentials O61 - LFC:Last File Created 20/02/2010 - 03:19:01 -SHA- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1455045693-4069980872-4281023030-1006\Credentials O61 - LFC:Last File Created 20/02/2010 - 03:19:08 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini O61 - LFC:Last File Created 20/02/2010 - 03:19:09 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse O61 - LFC:Last File Created 20/02/2010 - 03:19:09 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\HP\Digital Imaging\handle.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:09 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\~DF90D9.tmp O61 - LFC:Last File Created 20/02/2010 - 03:19:10 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\BehaviorShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\EmailShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\NetworkShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:12 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\P2PShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\Chest.log O61 - LFC:Last File Created 20/02/2010 - 03:19:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\FileSystemShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\IMShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\report\WebShield.txt O61 - LFC:Last File Created 20/02/2010 - 03:19:17 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\IsolatedStorage\1hfvhnfo.e4b\qkf200o0.xfd\StrongName.xitmqsrqvpqpovqi5kx5u3ghwej4ru23\identity.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:19 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\Cookies\index.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:19 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:19 -SHA- C:\Documents And Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:31 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Ahead\Nero Home\bgscncfg.dat O61 - LFC:Last File Created 20/02/2010 - 03:19:33 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000001_Folder\DeviceInstance O61 - LFC:Last File Created 20/02/2010 - 03:19:33 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000002_Folder\DeviceInstance O61 - LFC:Last File Created 20/02/2010 - 03:19:33 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000003_Folder\DeviceInstance O61 - LFC:Last File Created 20/02/2010 - 03:19:33 ---A- C:\Documents And Settings\All Users\Application Data\CyberLink\CLREG\MACHINE\SOFTWARE\Cyberlink\INSTMAP2\00000005_Folder\DeviceInstance O61 - LFC:Last File Created 20/02/2010 - 03:19:36 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\Mail.log O61 - LFC:Last File Created 20/02/2010 - 03:24:04 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\jusched.log O61 - LFC:Last File Created 20/02/2010 - 03:27:17 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\aswAr.log O61 - LFC:Last File Created 20/02/2010 - 15:18:24 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\3.Product.Inventory.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 15:18:24 R--A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\3.Settings.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:15:07 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@fr.msn[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:15:17 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@login.live[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:15:41 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@google[3].txt O61 - LFC:Last File Created 20/02/2010 - 19:17:27 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@ebuddy[1].txt O61 - LFC:Last File Created 20/02/2010 - 19:17:27 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@lcl[1].txt O61 - LFC:Last File Created 20/02/2010 - 19:17:38 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@google[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:17:54 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@societe[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:19:37 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@fl01.ct2.comclick[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:19:37 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@ring.gitsa[1].txt O61 - LFC:Last File Created 20/02/2010 - 19:19:38 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@advertising[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:19:44 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{30AE95E0-1E4C-11DF-85DF-00163684031F}.dat O61 - LFC:Last File Created 20/02/2010 - 19:20:46 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Temp\Windows Live Toolbar\wlto000.sqm O61 - LFC:Last File Created 20/02/2010 - 19:22:03 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@invitemedia[1].txt O61 - LFC:Last File Created 20/02/2010 - 19:22:05 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@adecn[1].txt O61 - LFC:Last File Created 20/02/2010 - 19:25:13 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\aswAr1.log O61 - LFC:Last File Created 20/02/2010 - 19:29:45 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\Setup.log O61 - LFC:Last File Created 20/02/2010 - 19:37:05 ---A- C:\Documents And Settings\LocalService\Cookies\index.dat O61 - LFC:Last File Created 20/02/2010 - 19:37:05 ---A- C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat O61 - LFC:Last File Created 20/02/2010 - 19:37:08 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2.Product.Inventory.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:08 R--A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2.Settings.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:10 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\1.Product.Inventory.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:10 R--A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\1.Settings.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:16 R---- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LastGood.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:24 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:24 R---- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:34 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\2010-02-20_Log.ALUSchedulerSvc.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:37:36 ---A- C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate O61 - LFC:Last File Created 20/02/2010 - 19:42:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@adnxs[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:42:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@weborama[2].txt O61 - LFC:Last File Created 20/02/2010 - 19:42:26 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@turn[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:02:36 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@bluestreak[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:17:01 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\thumbnails\0000001F.png O61 - LFC:Last File Created 20/02/2010 - 20:17:01 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\urls\0000001F O61 - LFC:Last File Created 20/02/2010 - 20:38:52 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\avast5.ini O61 - LFC:Last File Created 20/02/2010 - 20:43:59 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@wunderloop[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:08 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@lemonde[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:11 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@aimfar.solution.weborama[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:12 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@ad.zanox[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:12 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@amgdgt[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:13 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@facebook[3].txt O61 - LFC:Last File Created 20/02/2010 - 20:44:24 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\db1c8fa5f03846206-20425423.dat O61 - LFC:Last File Created 20/02/2010 - 20:47:58 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@binnews[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:48:10 ---A- C:\Documents And Settings\All Users\Application Data\Yahoo! Companion\Data\default\feed4.data O61 - LFC:Last File Created 20/02/2010 - 20:48:10 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Google\Local Search History\google%2Eweb.w O61 - LFC:Last File Created 20/02/2010 - 20:48:17 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@bubblestat[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:48:18 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol O61 - LFC:Last File Created 20/02/2010 - 20:48:18 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@adviva[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:48:19 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Macromedia\Flash Player\#SharedObjects\QYCNAUDV\cdn5.specificclick.net\img\gu.sol O61 - LFC:Last File Created 20/02/2010 - 20:48:19 ---A- C:\Documents And Settings\Sarfati Henri\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn5.specificclick.net\settings.sol O61 - LFC:Last File Created 20/02/2010 - 20:49:45 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@zebulon[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:49:46 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@forum.zebulon[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:02 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@intellitxt[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:24 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@cdn5.specificclick[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:24 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@specificclick[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:24 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@telechargement.zebulon[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@a2dfp[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:25 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@fr.a2dfp[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:50:26 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@boursoramabanque.solution.weborama[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:51:13 ---A- C:\Documents And Settings\All Users\Bureau\ZHPDiag.lnk O61 - LFC:Last File Created 20/02/2010 - 20:51:13 ---A- C:\Documents And Settings\All Users\Bureau\ZHPFix.lnk O61 - LFC:Last File Created 20/02/2010 - 20:51:16 ---A- C:\Documents And Settings\All Users\Application Data\Alwil Software\Avast5\log\usntr.log O61 - LFC:Last File Created 20/02/2010 - 20:53:03 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@laposte[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:53:11 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\thumbnails\00000020.png O61 - LFC:Last File Created 20/02/2010 - 20:53:11 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\urls\00000020 O61 - LFC:Last File Created 20/02/2010 - 20:53:37 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@tradedoubler[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:54:50 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:50 ---A- C:\Documents And Settings\Sarfati Henri\Historique\History.IE5\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:50 -SHA- C:\Documents And Settings\Sarfati Henri\Historique\History.IE5\MSHist012010022020100221\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:50 -SHA- C:\Documents And Settings\Sarfati Henri\IECompatCache\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:50 -SHA- C:\Documents And Settings\Sarfati Henri\IETldCache\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:50 -SHA- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat O61 - LFC:Last File Created 20/02/2010 - 20:54:52 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@c.live[1].txt O61 - LFC:Last File Created 20/02/2010 - 20:54:52 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@c.msn[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:54:53 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@pubmatic[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:54:59 ---A- C:\Documents And Settings\Sarfati Henri\Local Settings\Application Data\Google\Toolbar History\urls\00000021 O61 - LFC:Last File Created 20/02/2010 - 20:55:02 ---A- C:\Documents And Settings\Sarfati Henri\Cookies\sarfati_henri@serving-sys[2].txt O61 - LFC:Last File Created 20/02/2010 - 20:59:10 -SHA- C:\Documents And Settings\Sarfati Henri\PrivacIE\index.dat ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4 O64 - Services: - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4 O64 - Services: - C:\WINDOWS\system32\Drivers\AAVMKER4.sys - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4 O64 - Services: - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE O64 - Services: - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE O64 - Services: - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE O64 - Services: - C:\WINDOWS\system32\DRIVERS\aliide.sys - AliIde (AliIde) .(.Acer Laboratories Inc. - ALi mini IDE Driver.) - LEGACY_ALIIDE O64 - Services: - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - Apple Mobile Device (Apple Mobile Device) .(.Apple Inc. - Apple Mobile Device Service.) - LEGACY_APPLE_MOBILE_DEVICE O64 - Services: - C:\WINDOWS\system32\Drivers\ASWFSBLK.sys - (.not file.) - aswFsBlk (aswFsBlk) .(.ALWIL Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK O64 - Services: - C:\WINDOWS\system32\Drivers\ASWMON2.sys - (.not file.) - aswMon2 (aswMon2) .(.ALWIL Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2 O64 - Services: - C:\WINDOWS\system32\Drivers\ASWRDR.sys - (.not file.) - aswRdr (aswRdr) .(.ALWIL Software - avast! TDI RDR Driver.) - LEGACY_ASWRDR O64 - Services: - C:\WINDOWS\system32\Drivers\ASWSP.sys - (.not file.) - aswSP (aswSP) .(.ALWIL Software - avast! self protection module.) - LEGACY_ASWSP O64 - Services: - C:\WINDOWS\system32\Drivers\ASWTDI.sys - (.not file.) - avast! Network Shield Support (aswTdi) .(.ALWIL Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Antivirus (avast! Antivirus) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Mail Scanner (avast! Mail Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_MAIL_SCANNER O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER O64 - Services: - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - avast! Web Scanner (avast! Web Scanner) .(.ALWIL Software - avast! Service.) - LEGACY_AVAST!_WEB_SCANNER O64 - Services: - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: - (.not file.) - Symantec Lic NetConnect service (CLTNetCnService) .(.Pas de propriétaire - Pas de description.) - LEGACY_CLTNETCNSERVICE O64 - Services: - (.not file.) - Symantec Lic NetConnect service (CLTNetCnService) .(.Pas de propriétaire - Pas de description.) - LEGACY_CLTNETCNSERVICE O64 - Services: - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe - CyberLink Media Library Service(HP TVPlay) (CyberLink Media Library Service(HP TVPlay)) .(.Cyberlink - NT CLMLServer.) - LEGACY_CYBERLINK_MEDIA_LIBRARY_SERVICE(HP_TVPLAY) O64 - Services: - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe - CyberLink Media Library Service(HP TVPlay) (CyberLink Media Library Service(HP TVPlay)) .(.Cyberlink - NT CLMLServer.) - LEGACY_CYBERLINK_MEDIA_LIBRARY_SERVICE(HP_TVPLAY) O64 - Services: - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe - CyberLink Media Library Service(HP TVPlay) (CyberLink Media Library Service(HP TVPlay)) .(.Cyberlink - NT CLMLServer.) - LEGACY_CYBERLINK_MEDIA_LIBRARY_SERVICE(HP_TVPLAY) O64 - Services: - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH O64 - Services: - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys - eabfiltr (eabfiltr) .(.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - LEGACY_EABFILTR O64 - Services: - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys - Symantec Eraser Control driver (eeCtrl) .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL O64 - Services: - (.not file.) - EraserUtilDrv10621 (EraserUtilDrv10621) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10621 O64 - Services: - (.not file.) - EraserUtilDrvI4 (EraserUtilDrvI4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI4 O64 - Services: - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE O64 - Services: - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC O64 - Services: - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe - hpqwmiex (hpqwmiex) .(.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - LEGACY_HPQWMIEX O64 - Services: - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe - InstallDriver Table Manager (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT O64 - Services: - C:\Program Files\iPod\bin\iPodService.exe - Service de l’iPod (iPod Service) .(.Apple Inc. - iPodService Module.) - LEGACY_IPOD_SERVICE O64 - Services: - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE O64 - Services: - (.not file.) - No object (KAVsys) .(.Pas de propriétaire - Pas de description.) - LEGACY_KAVSYS O64 - Services: - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe - LightScribeService Direct Disc Labeling Service (LightScribeService) .(.Hewlett-Packard Company - Pas de description.) - LEGACY_LIGHTSCRIBESERVICE O64 - Services: - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe - LiveUpdate (LiveUpdate) .(.Symantec Corporation - LiveUpdate Engine COM Module.) - LEGACY_LIVEUPDATE O64 - Services: - (.not file.) - LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVEUPDATE_NOTICE_EX O64 - Services: - (.not file.) - LiveUpdate Notice Service (LiveUpdate Notice Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVEUPDATE_NOTICE_SERVICE O64 - Services: - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Display Driver Service (NVSvc) .(.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.64.) - LEGACY_NVSVC O64 - Services: - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE O64 - Services: - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP O64 - Services: - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS O64 - Services: - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS O64 - Services: - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO O64 - Services: - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO O64 - Services: - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS O64 - Services: - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE O64 - Services: - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe - CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) .(.Pas de propriétaire - CLCapSvc Module.) - LEGACY_TVPCAPSVC O64 - Services: - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe - CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) .(.Pas de propriétaire - CLSched Module.) - LEGACY_TVPSCHED ---\\ Liste des fichiers non signés (LUF) (O65) O65 - LUF:22/06/2005 (.Pas de propriétaire - SmartAudio Dynamic Link Library.) (1, 2, 8, 0) - c:\windows\system32\SmartAudio.cpl End of the scan (1201 lines in 23mn 12s) Merci beaucoup !

Un ami détenteur d'un portable HP acheté en 2007 sur lequel était pré-installé Norton en version d'essai n'a jamais (!) installé Norton et se retrouve donc avec un pc surinfecté, à tel point que je n'arrive même pas à lui installer Antiviir dessus. Le processus d'install d'antivir se déroule bien mais au moment où il cherche à se mettre à jour pour les dernières définitions de virus, un message indique que c'est impossible car le programme -antivir- est infecté ou détruit !!!, et je ne peux donc aller plus loin. J'ai essayé de le désinfecter via housecall qui a trouvé je ne sais combien d'infections et les a "fixées" sauf 4 (ignorées) et j'ai relancé l'install/mise à jour d'antivir. Résultat : Antivir essaye de s'installer, procède à ma demande à l'analyse complète et s'arrete à environ 25 % de l'analyse (bloqué par je ne sais exactement quoi : les infections non eradiquées probablement). J'en suis arrivé au terme de mes connaissances perso pour aider mon ami et viens donc vers vous pour vous de l'aide. Merci d'avance.

vOICI LE FICHIER LOG.TXT : Logfile of random's system information tool 1.06 (written by random/random) Run by ROGER at 2009-09-23 13:34:23 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 51 GB (5%) free of 981 GB Total RAM: 3069 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:47, on 23/09/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe C:\Program Files\Portrait Displays\Pivot Software\floater.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\DU Meter\DUMeter.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe C:\Windows\system32\crypserv.exe C:\Program Files\FarStone\DriveClone\CBP\DCSchdler.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\FarStone\DriveClone\EFB\EfbSchedule.exe C:\Program Files\Babylon\Babylon-Pro\Babylon.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe C:\Program Files\CyberLink\PlayMovie\PMVService.exe C:\Windows\system32\svchost.exe C:\Windows\system32\PSIService.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\FarStone\DriveClone\Fsloader.exe C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\svchost.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\DAP\DAP.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\Windows\Explorer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe C:\Program Files\FarStone\DriveClone\VerChk.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\conime.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\windows\ehome\ehtray.exe C:\Program Files\GrabIt722b3\GrabIt.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\ROGER\Documents\RSIT.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\ROGER.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: 12Ghosts Toolbar - {00000000-000a-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2-698185B66463} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll O3 - Toolbar: 12-Toolbar - {00000000-000b-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.celartem.com/en/download/data/d...ntrol_en_US.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.st-malo.com/activex/AxisCamControl.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB O16 - DPF: {BCFA4759-1193-4EC3-92A0-F03F6461DA78} (TABSFileup Class) - http://ibbank.net/manual/TABSFileupU.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASWLSVC - Unknown owner - C:\Windows\System32\ASWLSVC.exe (file missing) O23 - Service: Backup Scheduler - Unknown owner - C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe O23 - Service: Backup File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Real time Backup Loader - Unknown owner - C:\Program Files\FarStone\DriveClone\Fsloader.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 21180 bytes ======Scheduled tasks folder====== C:\Windows\tasks\1-Click Maintenance.job C:\Windows\tasks\GlaryInitialize.job C:\Windows\tasks\User_Feed_Synchronization-{058F8674-F2DD-437C-8FAF-FDEFAEEFBFE6}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0007-5041-4354-0020e48020af}] 12Ghosts Popup-Killer - C:\Program Files\12Ghosts\12popup.dll [2007-01-11 68608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-000a-5041-4354-0020e48020af}] 12Ghosts Toolbar - C:\Program Files\12Ghosts\12toolbar.dll [2007-01-11 120832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09628AAA-66AD-4FA2-82E2-698185B66463}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] Winamp Toolbar BHO - C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 1185120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-21 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-24 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e05e75e9-a653-42a3-8d05-f2f7e309bdca}] OpenLastClosedTab.LastClosedTab - C:\Windows\system32\mscoree.dll [2008-07-27 282112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] C:\Program Files\PicLensIE\PicLens.dll [2008-04-18 1925120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {00000000-000b-5041-4354-0020e48020af} - 12-Toolbar - C:\Program Files\12Ghosts\12toolbar.dll [2007-01-11 120832] {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - Babylon - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-10-10 264416] {95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\Windows\system32\mscoree.dll [2008-07-27 282112] {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 1185120] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936] {B24BA06E-FB7B-4757-95C2-DC01125F750E} - RefresherBand Class - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL [2001-08-03 45056] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - ONLINE-TV Toolbar - C:\Program Files\ONLINE-TV\tbONL1.dll [2009-06-08 2094616] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-10 4468736] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832] "PivotSoftware"=C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008] "DT HPW"=C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe [2008-07-14 81920] "THGuard"=C:\Program Files\TrojanHunter 4.6\THGuard.exe [2006-09-05 1122304] "DU Meter"=C:\Program Files\DU Meter\DUMeter.exe [2006-11-27 1582616] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920] "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072] "Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-18 3961064] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696] "PCMAgent"=C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-10-21 143360] "PlayMovie"=C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-09-24 172032] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-04-21 185896] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152] "D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936] "DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2008-08-31 3057152] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-01 68856] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-18 3961064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-16 531272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-05-16 213936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] C:\Program Files\Winamp Remote\bin\OrbTray.exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent] C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-10-21 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-09-24 172032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-01 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-04-21 185896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService] C:\Program Files\CyberLink\TV Enhance\TVEService.exe [2008-10-23 180224] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdlDeamon] C:\Program Files\VIDAL\Communs\VIDAL.exe [2007-05-15 964096] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [2007-12-20 37376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^dBpowerAMP.lnk] C:\PROGRA~1\ILLUST~1\DBPOWE~1\Amp.exe [2007-10-17 208958] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Philips Media Manager.lnk] C:\PROGRA~1\Philips\MEDIAM~1\PHILIP~1.EXE [2006-07-14 136704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^ROGER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SpamButcher.lnk] C:\PROGRA~1\SPAMBU~1\SPAMBU~1.EXE [2008-12-03 2314240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152] "{4E007A5F-299F-44FC-8B6B-F06B61867A2E}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "DisableTaskMgr"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 "NoDrives"=16777216 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1744935-2f02-11de-aa2b-0019dbc572d3}] shell\AutoRun\command - L:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce7b9084-5dec-11dd-95b5-0019dbc572d3}] shell\AutoRun\command - CLIC.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e57a7145-7715-11dd-ae93-0019dbc572d3}] shell\AutoRun\command - D:\wd_windows_tools\setup.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2099-12-01 11:30:23 ----D---- C:\Program Files\ESET 2009-09-23 13:34:23 ----D---- C:\rsit 2009-09-22 16:42:59 ----A---- C:\cleannavi.txt 2009-09-22 16:42:35 ----D---- C:\Program Files\Navilog1 2009-09-22 12:46:56 ----D---- C:\ProgramData\Avira 2009-09-22 12:46:56 ----D---- C:\Program Files\Avira 2009-09-21 19:46:01 ----A---- C:\Windows\system32\CNMLM7I.DLL 2009-09-21 17:21:29 ----D---- C:\Users\ROGER\AppData\Roaming\Malwarebytes 2009-09-21 17:21:24 ----D---- C:\ProgramData\Malwarebytes 2009-09-21 17:21:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-21 14:57:21 ----D---- C:\KARCHER-HJ 2009-09-20 22:00:17 ----D---- C:\Windows\avxoscan 2009-09-17 18:50:55 ----D---- C:\Windows\BDOSCAN8 2009-09-16 18:51:42 ----A---- C:\417,4441.exe 2009-09-11 10:15:22 ----D---- C:\Program Files\ratDVD 2009-09-09 10:15:53 ----A---- C:\Windows\system32\jscript.dll 2009-09-09 10:15:39 ----A---- C:\Windows\system32\netiohlp.dll 2009-09-09 10:15:38 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-09-09 10:15:38 ----A---- C:\Windows\system32\ROUTE.EXE 2009-09-09 10:15:38 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-09-09 10:15:38 ----A---- C:\Windows\system32\MRINFO.EXE 2009-09-09 10:15:38 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-09-09 10:15:38 ----A---- C:\Windows\system32\finger.exe 2009-09-09 10:15:38 ----A---- C:\Windows\system32\ARP.EXE 2009-09-09 10:15:37 ----A---- C:\Windows\system32\netevent.dll 2009-09-09 10:15:18 ----A---- C:\Windows\system32\wlanmsm.dll 2009-09-09 10:15:17 ----A---- C:\Windows\system32\wlansec.dll 2009-09-09 10:15:17 ----A---- C:\Windows\system32\L2SecHC.dll 2009-09-09 10:15:16 ----A---- C:\Windows\system32\wlansvc.dll 2009-09-09 10:15:13 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-09-09 10:15:13 ----A---- C:\Windows\system32\mf.dll 2009-09-02 18:48:14 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-09-02 18:48:13 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-08-30 20:14:00 ----D---- C:\Program Files\ANI 2009-08-30 20:14:00 ----A---- C:\Windows\system32\wnicapi.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\WlanApp.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\odSupp_M.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\JJAKEn.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\AQCKGen.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\ANIWZCS2.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\ANICtl.dll 2009-08-30 20:14:00 ----A---- C:\Windows\system32\aIPH.dll 2009-08-30 20:13:29 ----D---- C:\Program Files\D-Link 2009-08-30 09:36:55 ----A---- C:\Windows\system32\javaws.exe 2009-08-30 09:36:55 ----A---- C:\Windows\system32\javaw.exe 2009-08-30 09:36:55 ----A---- C:\Windows\system32\java.exe 2009-08-27 07:31:36 ----A---- C:\Windows\system32\tzres.dll 2009-08-25 16:26:34 ----D---- C:\Program Files\Orb Networks 2009-08-24 18:38:44 ----D---- C:\Pinball 2009-08-24 08:06:03 ----D---- C:\Windows\system32\xlive 2009-08-24 08:05:55 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE ======List of files/folders modified in the last 1 months====== 2009-09-23 13:34:47 ----D---- C:\Program Files\Trend Micro 2009-09-23 13:34:38 ----D---- C:\Windows\Prefetch 2009-09-23 13:34:30 ----D---- C:\Windows\Temp 2009-09-23 13:24:08 ----D---- C:\Users\ROGER\AppData\Roaming\GrabIt 2009-09-23 13:21:52 ----D---- C:\ProgramData\Babylon 2009-09-23 11:17:54 ----A---- C:\Windows\NeroDigital.ini 2009-09-23 08:25:04 ----SHD---- C:\Windows\Installer 2009-09-23 08:25:04 ----SHD---- C:\Config.Msi 2009-09-23 08:25:04 ----D---- C:\Windows\winsxs 2009-09-23 08:23:37 ----A---- C:\Windows\win.ini 2009-09-23 08:21:40 ----AD---- C:\ProgramData\TEMP 2009-09-22 22:12:39 ----D---- C:\Windows\System32 2009-09-22 18:14:03 ----RD---- C:\Program Files 2009-09-22 15:38:09 ----D---- C:\Program Files\Pinball Invasion 2 2009-09-22 15:38:09 ----D---- C:\Program Files\Boulder Dash 2009-09-22 12:46:57 ----D---- C:\Windows\system32\drivers 2009-09-22 12:46:56 ----HD---- C:\ProgramData 2009-09-22 09:05:08 ----RAD---- C:\Windows 2009-09-21 20:56:14 ----D---- C:\Windows\system32\catroot2 2009-09-21 19:46:08 ----D---- C:\Windows\twain_32 2009-09-21 19:46:08 ----D---- C:\Windows\system32\catroot 2009-09-21 19:46:08 ----D---- C:\Windows\inf 2009-09-21 19:45:51 ----D---- C:\Users\ROGER\AppData\Roaming\Canon 2009-09-21 17:03:25 ----A---- C:\Windows\ntbtlog.txt 2009-09-21 07:53:09 ----D---- C:\Program Files\Mozilla Firefox 2009-09-21 07:53:06 ----SD---- C:\Windows\Downloaded Program Files 2009-09-20 22:03:14 ----D---- C:\Program Files\Internet Explorer 2009-09-17 19:00:01 ----D---- C:\Program Files\Steady Recorder 2009-09-17 16:51:01 ----SHD---- C:\Boot 2009-09-17 16:51:01 ----D---- C:\Windows\system32\fr-FR 2009-09-16 20:06:21 ----D---- C:\Windows\Minidump 2009-09-10 19:26:10 ----D---- C:\Program Files\AxBx 2009-09-10 07:59:55 ----D---- C:\Windows\rescache 2009-09-10 07:43:30 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-10 07:33:00 ----D---- C:\Program Files\Windows Mail 2009-09-10 07:32:44 ----D---- C:\ProgramData\Microsoft Help 2009-09-10 07:32:12 ----D---- C:\Windows\ehome 2009-09-03 08:27:18 ----D---- C:\Windows\AppPatch 2009-08-30 20:13:59 ----HD---- C:\Program Files\InstallShield Installation Information 2009-08-30 12:52:58 ----D---- C:\Program Files\12Ghosts 2009-08-30 11:50:23 ----D---- C:\Program Files\adslTV 2009-08-30 09:36:53 ----D---- C:\Program Files\Java 2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe 2009-08-25 16:36:20 ----D---- C:\Windows\system32\Tasks 2009-08-25 15:16:23 ----D---- C:\Program Files\Crayon Physics Deluxe 2009-08-24 19:39:34 ----D---- C:\Windows\Microsoft.NET ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 DCDisk;DCDisk; C:\Windows\system32\drivers\DCDisk.sys [2008-05-29 156160] R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys [2009-02-10 82320] R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2006-01-10 31846] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-05-16 61424] R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 13560] R2 ASPI32;ASPI32; C:\Windows\system32\drivers\ASPI32.sys [2002-05-06 17005] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-01-18 278728] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 flbdisk;flbdisk; C:\Windows\system32\drivers\flbdisk.sys [2008-04-07 16896] R2 flbrc;flbrc; C:\Windows\system32\drivers\flbrc.sys [2008-04-14 22528] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-01-18 25416] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224] R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-10 1775712] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496] R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2007-01-31 256000] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S3 ASNDIS4;ASNDIS4 Protocol Driver; \??\C:\Windows\System32\ASNDIS4.SYS [] S3 catchme;catchme; \??\C:\Users\ROGER\AppData\Local\Temp\catchme.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-06-26 15352] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568] S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2007-10-10 19424] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter; C:\Windows\system32\DRIVERS\hextun.sys [2007-12-20 22176] S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 netr73;ASUS USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 329728] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 rt70x86;ASUS RT2500 USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\netr70.sys [2006-12-27 245248] S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE26bus.sys [2006-05-15 61600] S3 SE26mdfl;Sony Ericsson Device 038 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\SE26mdfl.sys [2006-05-15 9360] S3 SE26mdm;Sony Ericsson Device 038 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\SE26mdm.sys [2006-05-15 97184] S3 SE26mgmt;Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\SE26mgmt.sys [2006-05-15 88688] S3 se26nd5;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (NDIS); C:\Windows\system32\DRIVERS\se26nd5.sys [2006-05-15 18704] S3 SE26obex;Sony Ericsson Device 038 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\SE26obex.sys [2006-05-15 86560] S3 se26unic;Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (WDM); C:\Windows\system32\DRIVERS\se26unic.sys [2006-05-15 90768] S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:\Windows\system32\drivers\srs_sscfilter_i386.sys [2007-07-26 39808] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 TVICHW32;TVICHW32; \??\C:\Windows\system32\DRIVERS\TVICHW32.SYS [2008-06-30 23600] S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088] S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800] S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840] S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-19 31616] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S3 ZSMC301b;VoIPVoice USB Camera; C:\Windows\System32\Drivers\usbVM31b.sys [2004-12-23 93600] S4 mchInjDrv;mchInjDrv; \??\C:\Users\ROGER\AppData\Local\Temp\mc290C9.tmp [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664] R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592] R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2006-03-01 69632] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe [2008-07-14 69632] R2 efbfs;Backup File Event Manager; C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe [2008-04-30 28672] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 Real time Backup Loader;Real time Backup Loader; C:\Program Files\FarStone\DriveClone\Fsloader.exe [2008-03-26 90112] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-10-23 241734] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [2008-10-23 364635] R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [2008-10-23 172121] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504] S2 ASWLSVC;ASWLSVC; C:\Windows\System32\ASWLSVC.exe [] S2 Backup Scheduler;Backup Scheduler; C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe [2008-05-23 98304] S2 gw6c;Hexago Gateway6 Client; C:\Program Files\Hexago\Gateway6 Client\gw6c.exe [2007-12-20 380928] S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-04-28 654848] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-25 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-02-12 355584] -----------------EOF----------------- ET le ficher info.txt : info.txt logfile of random's system information tool 1.06 2009-09-23 13:34:53 ======Uninstall list====== -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D} -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall 12G-Complete-->C:\Program Files\12Ghosts\uninstall.exe 3D Ultra Minigolf Adventures-->C:\Windows\iun506.exe C:\Program Files\3D Ultra Minigolf Adventures\irunin.ini 3D Ultra Pinball Thrillride-->C:\Windows\IsUninst.exe -fC:\Sierra\Thrillride\Uninst.isu Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250} Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" adsl TV-->C:\Program Files\adslTV\Uninstal.exe AIMP2-->C:\Program Files\AIMP2\Uninstall.exe AllStar DVD Photo Slideshow 2.0-->"C:\Program Files\AllStar DVD Photo Slideshow\unins000.exe" ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Aquaball-->C:\Program Files\Aquaball\Uninstal.exe Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Aspi setup-->"C:\Program Files\Aurora Media Workshop\unins001.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Aurora Media Workshop 3.3.45-->"C:\Program Files\Aurora Media Workshop\unins000.exe" Auto Gordian Knot 2.45-->C:\Program Files\AutoGK\uninst.exe Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" Babylon Toolbar-->MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798} Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe BeLight-->C:\Program Files\BeLight\uninstall.exe BenVista PhotoArtist 2.0.6-->C:\Program Files\PhotoArtist 2\Uninstall.exe Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe Binary Boy-->C:\PROGRA~1\BINARY~2\UNWISE.EXE C:\PROGRA~1\BINARY~2\INSTALL.LOG Binary News Reaper 0.13.3 Beta-->"C:\Program Files\Binary News Reaper\unins000.exe" Binary News Reaper 0.14.7 Beta-->"C:\Program Files\Binary News Reaper\unins001.exe" Boulder Dash Treasure Pleasure-->"C:\Program Files\Boulder Dash\ReflexiveArcade\unins000.exe" Bouldermouse Shareware Version 1.3-->"C:\Program Files\Bouldermouse\unins000.exe" Brain Breaker Starters-->MsiExec.exe /I{7AC829AD-026C-4ABD-99EA-1152869E229C} Brain Training Deluxe Setup-->MsiExec.exe /I{6FC7CFD0-9291-44C9-AF23-9A28AB169233} Brain Training Starters Setup-->MsiExec.exe /I{26244D56-198C-4AE9-B9B5-9123E5EBC202} Bubble Bobble TNA-->C:\Windows\UnGins.exe "C:\Program Files\Bubble Bobble TNA\install.log" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Inkjet Printer Driver Add-On Module-->C:\Program Files\Common Files\Canon\IJ\InboxPrnV100\SETUP.EXE -R Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini Canon MP450-->"C:\Windows\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini" Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities Digital Photo Professional 3.3-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini" Canon Utilities EOS Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini" Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities Original Data Security Tools-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini" Canon Utilities Picture Style Editor-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini" Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini" Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe" CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe" Cerebral Sherlock-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83475FB3-D619-4129-AE4F-4228202A0367}\setup.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Coach Cérébral Vol.1-->C:\PROGRA~1\HAPPYN~1\COACHC~1.1\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\COACHC~1.1\INSTALL.LOG Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D} Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE} Composant Hmk-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu" Cordial 2007 Pro, correcteur et analyseur de la langue française-->C:\Program Files\Cordial\Desinsta.exe Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3} CrazyTalk Media Studio v4.5 Retail-->MsiExec.exe /X{0FA441DC-11F2-49BF-B9C0-0CB36DF9A9EF} CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall dBpoweramp DSP Effects-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp DSP Effects.dat dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat dBpowerAMP-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpowerAMP.dat Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN D-Link Wireless G DWA-110-->C:\Program Files\InstallShield Installation Information\{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE DriveClone-->"C:\Program Files\FarStone\DriveClone\uninstall.exe" DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove DU Meter-->"C:\Program Files\DU Meter\unins000.exe" DVD Audio Extractor 4.3.0-->"C:\Program Files\DVD Audio Extractor\unins000.exe" DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe" DVD Region+CSS Free 5.9.8.3-->"C:\Program Files\DVD Region+CSS Free\unins000.exe" DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" EBP Mon Budget Perso 2009 9.0-->"C:\ProgramData\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe" REMOVE=TRUE MODIFY=FALSE EBP Mon Budget Perso 2009 9.0-->C:\ProgramData\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe Elecard MPEG Player-->"C:\Program Files\Elecard\Elecard MPEG Player\Uninstall.exe" "C:\Program Files\Elecard\Elecard MPEG Player\install.log" -u eMule-->"C:\Program Files\eMule\Uninstall.exe" Encyclopaedia Universalis-->"C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\Uninstall_Encyclopaedia Universalis\Désinstaller Encyclopaedia Universalis 2009.exe" Enigma-->"C:\Program Files\Enigma\uninstall.exe" ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Expert System Point&Go Platform-->"C:\Program Files\Common Files\Expert System\PGPlatform\unins000.exe" Fairway Solitaire-->C:\Program Files\Fairway Solitaire\Uninstal.exe FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697} foobar2000 v0.9.4.4-->"C:\Program Files\foobar2000\uninstall.exe" Forté Agent-->C:\PROGRA~1\Agent\UNWISE.EXE C:\PROGRA~1\Agent\INSTALL.LOG FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul FpTest 3.0-->C:\Program Files\FpTest\uninst.exe Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe" FreeCommander 2008.06-->"C:\Program Files\FreeCommander\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917} Glary Utilities Pro 2.6-->"C:\Program Files\Glary Utilities\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_6D7E65C0E06E5233.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt722b3\unins000.exe" Gravity version 2.7-->"C:\Program Files\Gravity\unins000.exe" Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe" Helix Xiph Plugins 0.7-->"C:\Program Files\Common Files\Real\Plugins\uninstall_xiph_plugins.exe" Hexago Gateway6 Client-->"C:\Program Files\Hexago\Gateway6 Client\Uninstall.exe" HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe" Indeo® software-->C:\Windows\IsUninst.exe -f"C:\Program Files\Intel\Indeo® software\Uninst.isu" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe Intel® PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1 Intel® PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1 Internet Radio-->"C:\Windows\lsb_un20.exe" /C=UC /N=Internet Radio IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B} iWizz-->C:\Program Files\iWizz\uninstall.exe Jack Keane-->"C:\Program Files\10TACLE STUDIOS\Jack Keane\uninstall.exe" Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} jetAudio Basic-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0c0c -removeonly Joost Beta 1.0-->C:\Program Files\Joost\uninst.exe Juiced2_HIN-->C:\Program Files\InstallShield Installation Information\{50E4FCC7-90B9-48C6-9D17-7AE66F282878}\setup.exe -runfromtemp -l0x040c -removeonly Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} Khi3-->MsiExec.exe /I{BBDC4BF3-1103-4FE9-B3F9-9062640DA32A} La Marmite du Chef 6.2.1-->"C:\Program Files\El Juky\La Marmite du Chef\unins000.exe" Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf Last.fm 1.4.2.59470-->"C:\Program Files\Last.fm\unins000.exe" Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2} LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe" Lizardtech DjVu Control (autoinstall)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\DjVuLite.us.inf,DefaultUninstall,5 Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D5-BD9D-000102C10FD8}\Setup.exe" -l0x40c Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2} Madrics Superbox Pro and Superbox3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF6037-E6E8-4D84-8427-216306B32DB2}\setup.exe" -l0x9 -removeonly Magic Ball 2-->"C:\Program Files\Magic Ball 2\unins000.exe" Magicama-->C:\Program Files\Mulawa Dreaming\Magicama\Uninstal.exe Mahjongg Artifacts Chapter 2-->"C:\Program Files\Mahjongg Artifacts Chapter 2\ReflexiveArcade\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MathPlayer-->C:\Program Files\Design Science\MathPlayer\Setup.exe -u Matroska Playback Pack-->C:\Program Files\Matroska Playback Pack\uninstall.exe MediaCoder 0.6.1-->C:\Program Files\MediaCoder\uninst.exe MesNews-->"C:\Program Files\MesNews\unins000.exe" Micro Application - CV et Lettres de motivation 98-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\CV et Lettres de motivation 98\Uninst.isu" Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF} Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mini Golf Las Vegas 1.00-->C:\Program Files\Mini Golf Las Vegas\Uninstall.exe MioTransfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{49F00501-E02F-458F-8AED-85949AB9656F}\Setup.exe" -l0x9 Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} MKVtoolnix 2.1.0-->C:\Program Files\MKVtoolnix\uninst.exe Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multi Virus Cleaner 2007-->"C:\Program Files\AxBx\Multi Virus Cleaner 2007\unins000.exe" Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe" Mystery Case Files - Madame Fate-->C:\Program Files\Mystery Case Files - Madame Fate\Uninstal.exe Nero 7 Essentials-->MsiExec.exe /X{81AB1374-098A-43CB-BE57-31CEB5EB1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} News File Grabber 4.5.0.2-->"C:\Program Files\RSBR-Software\News File Grabber\unins000.exe" NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI O&O SafeErase-->MsiExec.exe /X{534802E0-761E-47F4-BD27-061BC8F976AE} ONLINE-TV Toolbar-->C:\PROGRA~1\ONLINE~1\UNWISE.EXE /U C:\PROGRA~1\ONLINE~1\INSTALL.LOG Opera 9.26-->MsiExec.exe /X{FB706A00-C234-4716-AB1F-27DCB192C664} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe Peggle Deluxe 1.01-->C:\Program Files\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Peggle Deluxe\Install.log" Philips Media Manager 3.3.12.0004-->C:\Program Files\Philips\Media Manager\uninstall.exe Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" PicLens for Internet Explorer-->MsiExec.exe /X{F0577781-C58C-426F-8FFC-2D5C7F41F08D} Pivot Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe PowerArchiver 2007-->MsiExec.exe /I{B6826FA8-04C8-4147-AA3C-5B900AB887A1} PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall Pro Pinball - The Web-->C:\Windows\IsUninst.exe -f"C:\Program Files\Pro Pinball\The Web\Uninst.isu" QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD} Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe Radiotracker 3.0.47.0-->"C:\Program Files\Radiotracker\unins000.exe" ratDVD 0.6.1117-->C:\Program Files\ratDVD\uninst.exe RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Rembourser.com-->msiexec /qb /x {FD9274D6-5BBC-EEAB-C898-F803949FDA5E} Rembourser.com-->MsiExec.exe /I{FD9274D6-5BBC-EEAB-C898-F803949FDA5E} Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe Ricochet Xtreme-->"C:\Program Files\Ricochet Xtreme\unins000.exe" Sam and Max - Saison un 1.0-->C:\Program Files\JoWooD Productions\Sam and Max - Saison un\Désinstaller Sam and Max - Saison un.exe SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} SereneScreen Marine Aquarium-->C:\Windows\IsUn0407.exe -f"C:\Program Files\SereneScreen\Marine Aquarium\Uninst.isu" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Snow Queen Mahjong-->C:\Program Files\Snow Queen Mahjong\Uninstal.exe Sokoban 3D-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26EFCC05-5205-4990-8B8D-2B37E345B586}\setup.exe" -l0x40c -removeonly SolSuite 2008 v8.1-->"C:\Program Files\SolSuite2008\unins000.exe" SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe SpamButcher 2.1-->"C:\Program Files\SpamButcher\unins000.exe" SpeedCommander 12-->C:\Program Files\SpeedProject\SpeedCommander 12\UnInstall.exe Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} SpiderSoft - Electronic Pinball-->C:\Pinball\ELECTR~1\UNWISE.EXE C:\Pinball\ELECTR~1\INSTALL.LOG Spotify-->"C:\Program Files\Spotify\uninstall.exe" Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" StarOffice 8-->MsiExec.exe /I{91AC855F-9553-4158-8AFB-46384DBB776E} Steady Recorder 2.2.1-->"C:\Program Files\Steady Recorder\unins000.exe" Stellar Phoenix Deleted File Recovery V3.0-->"C:\Program Files\Stellar Phoenix Deleted File Recovery\unins000.exe" SubDownloader-->"C:\Program Files\Subdownloader\uninstall.exe" Sudoku Beginner-->MsiExec.exe /X{2C86B1A6-B82C-4C3F-B6E8-C00C20D512A1} Sudoku Deluxe-->MsiExec.exe /X{FF0F8E63-36EC-4180-8DF2-0F3CE3D91966} SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Super Granny 4-->C:\Program Files\Super Granny 4\Uninstal.exe Synapse Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F22F869-91D8-4026-A248-0FF8BDC946B5}\SETUP.exe" -l0x40c -uninst -removeonly SYSTRAN-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036 Tamava-->"C:\Program Files\Tamava\uninstall.exe" Téléchargeur de Intellect test QI fr-->"C:\Program Files\Téléchargeur de L'intellect Test QI Adultes\unins000.exe" TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U The Core Media Player 4.0-->"C:\Program Files\CoreCodec\The Core Media Player\uninstall-tcmp4.exe" The Rosetta Stone-->C:\Windows\unvise32.exe C:\Program Files\The Rosetta Stone\TRS Support\uninstal.log Tic A Tac Royale-->"C:\Program Files\Tic A Tac Royale\ReflexiveArcade\unins000.exe" TipTop Deluxe-->"C:\Program Files\Zylom Games\TipTop Deluxe\GameInstaller.exe" --uninstall UnInstall.log TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe" Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} Tower Bloxx Deluxe-->C:\Program Files\Tower Bloxx Deluxe\Uninstal.exe TrojanHunter 4.6-->"C:\Program Files\TrojanHunter 4.6\unins000.exe" TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504} Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VIDAL CD-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"C:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll" VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe Virtua Tennis 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly Virtual GPS 1.34-->"C:\Program Files\Zyl Soft\VGPS\unins000.exe" Vista Manager-->MsiExec.exe /I{4E79AC14-1F0A-4044-B069-126EDCD2308F} VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe" VoIPVoice USB Camera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9 WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe" Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe" Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} WM Recorder 11.2-->C:\Program Files\WMR11\Uninstal.exe World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0009 -removeonly Xanadu-->C:\Windows\unvise32.exe C:\Program Files\Foreignword\Xanadu\uninstal.log Xilisoft FLV Converter-->C:\Program Files\Xilisoft\FLV Converter 3\Uninstall.exe XnView 1.91.5-->"C:\Program Files\XnView\unins000.exe" xplorer² professional-->"C:\Program Files\zabkat\xplorer2\Uninstall.exe" XviD MPEG4 Video Codec (remove only)-->"C:\Windows\system32\xvid-uninstall.exe" Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe Yahtzee Deluxe-->C:\Program Files\Yahtzee Deluxe\Uninstal.exe YOU DON'T KNOW JACK®-->C:\PROGRA~1\YDKJWIN\Uninst.exe Yrefresher 1.00-->"C:\Program Files\YRefresher\unins000.exe" Zattoo 3.2.4 Beta-->C:\Program Files\Zattoo\uninst.exe ======Hosts File====== 127.0.0.1 localhost ::1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com ======Security center information====== AS: Spybot - Search and Destroy (outdated) AS: Windows Defender ======System event log====== Computer Name: PC-de-ROGER Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 716916 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20090922201534.707316-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-ROGER Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 716931 Source Name: Microsoft-Windows-HttpEvent Time Written: 20090923062133.103761-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 7000 Message: Le service ASWLSVC n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Record Number: 716973 Source Name: Service Control Manager Time Written: 20090923062139.000000-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {ECC448A5-4B95-4837-9980-4239428D6810} Utilisateur : PC-de-ROGER\ROGER Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : driver:mchInjDrv Type d’alerte : Logiciel non classifié Type de détection : Record Number: 717016 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090923062143.000000-000 Event Type: Avertissement User: Computer Name: PC-de-ROGER Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {28523BAD-B587-4786-86CB-84FC991D0F98} Utilisateur : PC-de-ROGER\ROGER Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : driver:MBAMSwissArmy;file:C:\Windows\system32\drivers\mbamswissarmy.sys Type d’alerte : Logiciel non classifié Type de détection : Record Number: 717056 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090923065743.000000-000 Event Type: Avertissement User: =====Application event log===== Computer Name: PC-de-ROGER Event Code: 3013 Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\LISEZMOI.LNK> dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 483628 Source Name: Microsoft-Windows-Search Time Written: 20090922193018.000000-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 3013 Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\DÉSINSTALLEZ POWERDVD.LNK> dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 483629 Source Name: Microsoft-Windows-Search Time Written: 20090922193018.000000-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 3013 Message: Impossible de mettre à jour l'entrée <C:\USERS\ROGER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK POWERDVD\DÉSINSTALLEZ POWERDVD.LNK> dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 483630 Source Name: Microsoft-Windows-Search Time Written: 20090922193018.000000-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 8193 Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Hr = 0x80070422). Record Number: 483664 Source Name: System Restore Time Written: 20090923062458.000000-000 Event Type: Erreur User: Computer Name: PC-de-ROGER Event Code: 8193 Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). Record Number: 483669 Source Name: System Restore Time Written: 20090923100737.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-ROGER Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 65307 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090330034450.109190-000 Event Type: Échec de l'audit User: Computer Name: PC-de-ROGER Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 65308 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090330034505.659190-000 Event Type: Échec de l'audit User: Computer Name: PC-de-ROGER Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ROGER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x304 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 65309 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090330052656.200790-000 Event Type: Succès de l'audit User: Computer Name: PC-de-ROGER Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ROGER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x304 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 65310 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090330052656.200790-000 Event Type: Succès de l'audit User: Computer Name: PC-de-ROGER Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 65311 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090330052656.200790-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0f07 "NUMBER_OF_PROCESSORS"=4 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF----------------- Je serais très interessé par ton retour d'infos.

Ci-dessous le rapport d'Antivir : Avira AntiVir Personal Date de création du fichier de rapport : mardi 22 septembre 2009 12:52 La recherche porte sur 1736373 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-ROGER Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 10:48:26 ANTIVIR3.VDF : 7.1.6.20 268800 Bytes 22/09/2009 10:48:27 Version du moteur : 8.2.1.23 AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 10:48:31 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 10:48:30 AESCN.DLL : 8.1.2.5 127346 Bytes 22/09/2009 10:48:30 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.2.0.0 422261 Bytes 22/09/2009 10:48:30 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22/09/2009 10:48:30 AEHELP.DLL : 8.1.7.0 237940 Bytes 22/09/2009 10:48:28 AEGEN.DLL : 8.1.1.63 364916 Bytes 22/09/2009 10:48:28 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 22/09/2009 10:48:27 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, M:, N:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL, Début de la recherche : mardi 22 septembre 2009 12:52 Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche d'objets cachés commence. '228443' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'VerChk.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TVESched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TVECapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Floater.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EfbSchedule.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'efbfs.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'DCSchdler.exe' - '1' module(s) sont contrôlés Processus de recherche 'DUMeter.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'THGuard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wpCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '94' processus ont été contrôlés avec '94' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'M:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'N:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Roger> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Boulder Dash\eclipse_keygen_1.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.GF C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames C:\Program Files\Pinball Invasion 2\invasio2.exe [RESULTAT] Contient le cheval de Troie TR/Agent.275753.A C:\Users\ROGER\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report03036df6\Report.cab [0] Type d'archive: CAB (Microsoft) --> tUlkkklk.dll.xor [1] Type d'archive: HIDDEN [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen C:\Users\ROGER\AppData\Local\Microsoft\Windows Live Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml [0] Type d'archive: MIME --> Worms Forts 3D.jar [1] Type d'archive: ZIP --> META-INF/MANIFEST.MF [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen C:\Users\ROGER\Documents\Export Windows Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml [0] Type d'archive: MIME --> Worms Forts 3D.jar [1] Type d'archive: ZIP --> META-INF/MANIFEST.MF [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen C:\Users\ROGER\Documents\LimeWire\Saved\igo mobile.zip [0] Type d'archive: ZIP --> setup.exe [1] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OnLineGames.A C:\Users\ROGER\Downloads\GrabIt Downloads\CYBERLINK YOUCAM 3\Cyberlink Youcam 3.rar.001 [0] Type d'archive: RAR [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> YouCam3_Setup.exe [1] Type d'archive: CAB SFX (self extracting) --> \0x0407.ini [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Users\ROGER\Downloads\GrabIt Downloads\GTA 4 Crack Securom\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar [0] Type d'archive: RAR --> GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar [1] Type d'archive: RAR --> LaunchGTAIV.exe [RESULTAT] Contient le cheval de Troie TR/Spy.28160.B C:\Users\ROGER\Downloads\GrabIt Downloads\jeux\Cake.Mania.3\Cake.Mania.3.v1.001.REPACK-TE\tcm311rs.zip [0] Type d'archive: ZIP [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> tcm311r.r17 [1] Type d'archive: RAR --> te.nfo [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me 'Bout It.rar [0] Type d'archive: RAR --> Joss Stone - Tell Me 'Bout It.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me What We're Gonna Do Now.rar [0] Type d'archive: RAR --> Joss Stone - Tell Me What We're Gonna Do Now.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - You Had Me.rar [0] Type d'archive: RAR --> Joss Stone - You Had Me.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kaspersky 2010\Kaspersky Internet Security 2010.rar [0] Type d'archive: RAR --> Kaspersky Trial Reset v2.5A.exe [RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1 C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Désenchantée.rar [0] Type d'archive: RAR --> Kate Ryan - Dﾂsenchantﾂe.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Ella elle l'a.rar [0] Type d'archive: RAR --> Kate Ryan - Ella elle l'a.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - I Surrender.rar [0] Type d'archive: RAR --> Kate Ryan - I Surrender.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Voyage voyage.rar [0] Type d'archive: RAR --> Kate Ryan - Voyage voyage.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Hot N Cold.rar [0] Type d'archive: RAR --> Katy Perry - Hot N Cold.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - I Kissed A Girl.rar [0] Type d'archive: RAR --> Katy Perry - I Kissed A Girl.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Thinking Of You.rar [0] Type d'archive: RAR --> Katy Perry - Thinking Of You.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Because Of You.rar [0] Type d'archive: RAR --> Kelly Clarkson - Because Of You.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Breakaway.rar [0] Type d'archive: RAR --> Kelly Clarkson - Breakaway.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Miss Independent.rar [0] Type d'archive: RAR --> Kelly Clarkson - Miss Independent.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - My Life Would Suck Without You.rar [0] Type d'archive: RAR --> Kelly Clarkson - My Life Would Suck Without You.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Since U Been Gone.rar [0] Type d'archive: RAR --> Kelly Clarkson - Since U Been Gone.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - The Trouble With Love Is.rar [0] Type d'archive: RAR --> Kelly Clarkson - The Trouble With Love Is.exe [1] Type d'archive: NSIS --> [PluginsDir]/sack.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\namco dig dug\Namco.Dig.Dug.v1.0.PLUS.2.TRAINER-OUTLAWS\o-digtrn\outlaws.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\NEWSBIN PRO\Newsbin Pro 5.35 Build 1842.rar [0] Type d'archive: RAR --> nb535-crack.exe [RESULTAT] Contient le cheval de Troie TR/Spy.26112.C C:\Users\ROGER\Downloads\GrabIt Downloads\nod32\nod32v3d.zip [0] Type d'archive: ZIP --> nod32v3.rar [1] Type d'archive: RAR --> crack\NOD32 FIX.exe [RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Puzzle Express Reflexive Game FULL with Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Reflexive Keygen with Instructions.rar [0] Type d'archive: RAR --> Reflexive Arcade Games KeyGen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ROGER\Downloads\GrabIt Downloads\realplayer 11 gold\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 C:\Users\ROGER\Downloads\GrabIt Downloads\ROMS NDS REGROUPEMENT\tomb raider underworld DS\3003 - Tomb Raider - Underworld (Europe) (En,Fr,De,Nl).7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\ROGER\Downloads\GrabIt Downloads\SISOFT SANDRA 2009\SysinternalsSuite.zip [0] Type d'archive: ZIP --> psexec.exe [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.F C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Diskeeper 2008 (Pro Premier v12.0.781).part01\Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.FH C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\RealPlayer v11.0.0.372 et Activator\RealPlayer v11.0.0.372\RealPlayer v11.0.0.372 Plus (Build 6.0.14.748) + activator\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\TuneUp Utilities 2008 7.0.8001.0 Fr\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1 C:\Users\ROGER\Downloads\incoming\alt.binaries.echange-web\l oeil d eset\crack et fix\NOD32_V3_FIX_1.1-TEMDONO.EXE [RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW C:\Users\ROGER\Downloads\incoming\alt.binaries.games\1000 Java Games\b-shuff2.zip [0] Type d'archive: ZIP --> Shuffleboard.2.00.7650.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\mosaictombofmysterysetup.exe [0] Type d'archive: ZIP SFX (self extracting) --> Mosaic - Tomb of Mystery Deluxe/mosaictombofmystery.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\shangrila.exe [RESULTAT] Contient le cheval de Troie TR/PWS.440832.1 C:\Users\ROGER\Downloads\incoming\alt.binaries.games\boulderdash_tp\Boulder Dash Treasure Pleasure\eclipse_keygen_1.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.GF C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Gold Miner Special Edition En Gold Miner Vegas\Gold Miner Special Edition En Gold Miner Vegas\Universal_Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.417280.B C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Magballpack 1 et 2\MB2.EXE [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Users\ROGER\Downloads\incoming\alt.binaries.games\skymagic_cr\SkyMagic.exe [RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen C:\Users\ROGER\Downloads\incoming\alt.binaries.games.dox\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\game.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\Users\ROGER\Downloads\incoming\alt.binaries.misc\Movavi.VideoSuite.2008\Download_suitesetup_regnow.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CBF C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Any.DVD.Converter.Pro v3.5.8 [Multilangual] by hannöversch.part1\any.dvd.converter.professional.v3.5.8-patch.exe [RESULTAT] Contient le cheval de Troie TR/Agent.12800.I C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\BitDefender Internet Security 2008 Build 11.0.13\BitDefender Internet Security 2008 Build 11.0.13\Keygen\Keymaker.exe [RESULTAT] Contient le cheval de Troie TR/Agent.134192.A C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Bitdefender Total Security 2008.part01\BitDefender 2008 Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.134192.A C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Burn Aware\Crack\burnaware_erase.exe [RESULTAT] Contient le cheval de Troie TR/Spy.656384 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Prof-wks\386-32b\OODefrag11ProfessionalEnu.part1.rar [0] Type d'archive: RAR --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spy.123392 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x64en\oodefragsrv110b3265x64en.part1.rar [0] Type d'archive: RAR --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spy.123392 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x86en\oodefragsrv110b3265x86en.part1.rar [0] Type d'archive: RAR --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spy.123392 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Photo Tools [All-in-One].part01\Photo Tools AIO.exe [0] Type d'archive: ZIP SFX (self extracting) --> AutoPlay/Docs/Keys & cracks/CodedColor PhotoStudio Pro crack/CodedColor PhotoStudio Pro.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Graybird.ML --> AutoPlay/Docs/Keys & cracks_1/CodedColor PhotoStudio Pro.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Graybird.ML C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Real.Player.Gold.Plus.v11\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Astraware Insaniquarium Deluxe v1.00\cr-keymaker.exe [RESULTAT] Contient le cheval de Troie TR/Spy.64000.2 C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Herocraft Games Collections\HeroCraft.Hexxagon.Labs.v1.0\cr-keymaker.exe [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.tzuc C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.smartphone\Games java pour mobiles\Worms Forts 3D.jar [0] Type d'archive: ZIP --> META-INF/MANIFEST.MF [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'M:\' <RECOVER> Recherche débutant dans 'N:\' <PARTIE 3> Début de la désinfection : C:\Program Files\Boulder Dash\eclipse_keygen_1.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.GF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24d3a4.qua' ! C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27d3b0.qua' ! C:\Program Files\Pinball Invasion 2\invasio2.exe [RESULTAT] Contient le cheval de Troie TR/Agent.275753.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ed3af.qua' ! C:\Users\ROGER\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report03036df6\Report.cab [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b28d3a6.qua' ! C:\Users\ROGER\AppData\Local\Microsoft\Windows Live Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aefd378.qua' ! C:\Users\ROGER\Documents\Export Windows Mail\pop.laposte.net\Sent Items\67745564-0000004D.eml [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aefd37b.qua' ! C:\Users\ROGER\Documents\LimeWire\Saved\igo mobile.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27d3af.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\GTA 4 Crack Securom\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9d39c.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me 'Bout It.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - Tell Me What We're Gonna Do Now.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\joss stone\Joss Stone - You Had Me.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kaspersky 2010\Kaspersky Internet Security 2010.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be090.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Désenchantée.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Ella elle l'a.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - I Surrender.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kate ryan\Kate Ryan - Voyage voyage.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Hot N Cold.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - I Kissed A Girl.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\katy perry\Katy Perry - Thinking Of You.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Because Of You.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Breakaway.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Miss Independent.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - My Life Would Suck Without You.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - Since U Been Gone.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\kelly clarkson\Kelly Clarkson - The Trouble With Love Is.rar [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Users\ROGER\Downloads\GrabIt Downloads\namco dig dug\Namco.Dig.Dug.v1.0.PLUS.2.TRAINER-OUTLAWS\o-digtrn\outlaws.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f8.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\NEWSBIN PRO\Newsbin Pro 5.35 Build 1842.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fe0e8.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\nod32\nod32v3d.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ce0f2.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Puzzle Express Reflexive Game FULL with Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b32e0f8.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\puzzle express reflexive game\Puzzle Express Reflexive Game FULL with Keygen\Reflexive Keygen with Instructions.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ee0e9.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\realplayer 11 gold\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0e7.qua' ! C:\Users\ROGER\Downloads\GrabIt Downloads\SISOFT SANDRA 2009\SysinternalsSuite.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0fd.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Diskeeper 2008 (Pro Premier v12.0.781).part01\Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.FH [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0e9.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\RealPlayer v11.0.0.372 et Activator\RealPlayer v11.0.0.372\RealPlayer v11.0.0.372 Plus (Build 6.0.14.748) + activator\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d377da8.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\TuneUp Utilities 2008 7.0.8001.0 Fr\Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.21154.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c39ac32.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.echange-web\l oeil d eset\crack et fix\NOD32_V3_FIX_1.1-TEMDONO.EXE [RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRW [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afce0d3.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\1000 Java Games\b-shuff2.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0b1.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\mosaictombofmysterysetup.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2be0f3.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\47 Games Deluxe (Full - Zylom) (AIO).part01\shangrila.exe [RESULTAT] Contient le cheval de Troie TR/PWS.440832.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19e0ee.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\boulderdash_tp\Boulder Dash Treasure Pleasure\eclipse_keygen_1.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.GF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24e0e9.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Gold Miner Special Edition En Gold Miner Vegas\Gold Miner Special Edition En Gold Miner Vegas\Universal_Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.417280.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21e0f4.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Magballpack 1 et 2\MB2.EXE [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeae0c8.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games\skymagic_cr\SkyMagic.exe [RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0f2.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.games.dox\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\Sherlock Holmes vs Arsene Lupin PROPER CRACK Only\game.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b25e0e8.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.misc\Movavi.VideoSuite.2008\Download_suitesetup_regnow.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CBF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fe0f6.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Any.DVD.Converter.Pro v3.5.8 [Multilangual] by hannöversch.part1\any.dvd.converter.professional.v3.5.8-patch.exe [RESULTAT] Contient le cheval de Troie TR/Agent.12800.I [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0f5.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\BitDefender Internet Security 2008 Build 11.0.13\BitDefender Internet Security 2008 Build 11.0.13\Keygen\Keymaker.exe [RESULTAT] Contient le cheval de Troie TR/Agent.134192.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31e0ec.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Bitdefender Total Security 2008.part01\BitDefender 2008 Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.134192.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f0.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Burn Aware\Crack\burnaware_erase.exe [RESULTAT] Contient le cheval de Troie TR/Spy.656384 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ae0fc.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Prof-wks\386-32b\OODefrag11ProfessionalEnu.part1.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afce0d6.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x64en\oodefragsrv110b3265x64en.part1.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ce0f7.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\OO_Defrag_11_build_3265\OO.Defrag.v11.0 Srv\oodefragsrv110b3265x86en\oodefragsrv110b3265x86en.part1.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3719e0.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Photo Tools [All-in-One].part01\Photo Tools AIO.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27e0f1.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\Real.Player.Gold.Plus.v11\Activator.exe [RESULTAT] Contient le modèle de détection du dropper DR/Monder.436224 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce0f3.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Astraware Insaniquarium Deluxe v1.00\cr-keymaker.exe [RESULTAT] Contient le cheval de Troie TR/Spy.64000.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae5e102.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.pocketpc\PPCGames_27-08\Herocraft Games Collections\HeroCraft.Hexxagon.Labs.v1.0\cr-keymaker.exe [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.tzuc [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae5e103.qua' ! C:\Users\ROGER\Downloads\incoming\alt.binaries.warez.smartphone\Games java pour mobiles\Worms Forts 3D.jar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ae100.qua' ! Fin de la recherche : mardi 22 septembre 2009 16:34 Temps nécessaire: 2:45:07 Heure(s) La recherche a été effectuée intégralement 43782 Les répertoires ont été contrôlés 1783666 Des fichiers ont été contrôlés 58 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 41 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 1783605 Fichiers non infectés 30844 Les archives ont été contrôlées 24 Avertissements 59 Consignes 228443 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Je teste ta nouvelle préconisation et je reviens vers toi. Merci encore. ++

Bonjour, En plus du rapport ci-dessus lequel je pense est rassurant (n'est-ce-pas ?), je veux te signaler que j'ai remplacé Avast par Antivir comme tu me l'as conseillé et mon nouvel Antivirus a trouvé 58 autres infections !!!! Merci beaucoup.

Voici le fichier généré : Merci beaucoup : Fix Navipromo version 4.0.2 commencé le 22/09/2009 21:39:17,01 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel® Core2 Quad CPU @ 2.40GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : ROGER ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:957 Go (Free:50 Go) D:\ (CD or DVD) E:\ (USB) - FAT - Total:501 Mo (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (CD or DVD) J:\ (CD or DVD) K:\ (USB) M:\ (Local Disk) - FAT32 - Total:48 Go (Free:44 Go) N:\ (Local Disk) - NTFS - Total:390 Go (Free:229 Go) Y:\ (USB) Recherche executée en mode normal Aucune Infection Navipromo/Egdaccess trouvée *** Scan terminé 22/09/2009 22:12:41,77 ***

Pardon, le 2ème log n'a été copié qu'incomplètement , voici la suite : Fichier(s) infecté(s): C:\Program Files\SolSuite2008\SolSuite.Universal.Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\Stellar Phoenix Deleted File Recovery\Patch.exe (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\ROGER\AppData\Local\Temp\IXP000.TMP\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\Aurora\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\GrabIt Downloads\Gros Fichiers en Go\casino games pro 2009\Data\cstart.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\GrabIt Downloads\jeyo mobile companion\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\GrabIt Downloads\jeyo mobile companion\Jeyo.Mobile.Companion.v2.1.build.403-Lz0\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Alcohol 120% v1.9.6.5429\Loader\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\incoming\alt.binaries.comp\wuinstall.exe (Backdoor.PcClient) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Solsuite 2008\SolSuite.Universal.Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\ASHAMPOO.ESSENTIALS.PACK-TWILIGHTNZB.COM.part01\keygen.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\AVG Anti spyware\avgas-setup-7.5.0.50.exe (Backdoor.PcClient) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\epdeqqxyuosrpjno.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\epicsxbomiexbvqg.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{0105A49C-5F7C-4646-B711-8FA52DA988D6}\RP380\A0532224.dll (Trojan.Downloader) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{0105A49C-5F7C-4646-B711-8FA52DA988D6}\RP380\A0532389.dll (Trojan.Downloader) -> Quarantined and deleted successfully. L:\1 Sauvegarde du 20 fev 2009\Pinnacle Studio 12 + Ultimate Plugins.part01\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. M:\TOOLS\Bullguard\bullguard7.exe (Backdoor.PcClient) -> Quarantined and deleted successfully.

Bonjour, Voici les 2 logs de Malwarebytes : Le premier : Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Deuxième log : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2837 Windows 6.0.6001 Service Pack 1 (Safe Mode) 21/09/2009 19:02:44 mbam-log-2009-09-21 (19-02-44).txt Type de recherche: Examen complet (C:\|D:\|H:\|L:\|M:\|N:\|) Eléments examinés: 533676 Temps écoulé: 1 hour(s), 29 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 18 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)

Bonjour, Et tout d'abord un très très grand merci, car, en effet : - Mon Vista normal refonctionne bien qu'il mette 4 à 5 mn pour me "rendre la main" en démarrant (quelques saletés résiduelles ?) - et cecii après passage de "Malewarebytes", lequel a détecté 24 infections (!) que je lui ai faites supprimer, comme vous me l'avez indiqué Malheureusement, le logiciel a fait le "copié-collé" du log et a, aussitôt, relancé le pc avant que je n'ai eu le temps de sauvegarder le log pour vous le transmettre. Toutefois, je joins le fichier hijackthis généré ce matin après passage de Malewarebytes d'hier soir et vous renouvelles mes plus chaleureux remerciements : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:10:12, on 22/09/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Program Files\Adobe\Photoshop Elements 6.0 \PhotoshopElementsFileAgent.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\FarStone\DriveClone\CBP\DCSchdler.exe C:\Windows\system32\crypserv.exe C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe C:\Program Files\FarStone\DriveClone\EFB\EfbSchedule.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\PSIService.exe C:\Program Files\FarStone\DriveClone\Fsloader.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\DU Meter\DUMeter.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe C:\Program Files\CyberLink\PlayMovie\PMVService.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe C:\Program Files\Portrait Displays\Pivot Software\floater.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\D-Link\D-Link Wireless G DWA-110 \AirGCFG.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\Explorer.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\DAP\DAP.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\Program Files\FarStone\DriveClone\VerChk.exe C:\Windows\system32\taskeng.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\svchost.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\svchost.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe C:\Users\ROGER\Documents\KARCHER-HJ.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32 \userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354- 0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: 12Ghosts Toolbar - {00000000-000a-5041-4354- 0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51 -7695ECA05670} - C:\Program Files\Yahoo! \Companion\Installs\cpn\yt.dll O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2- 698185B66463} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596- FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58- 22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53- 2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F- B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333- CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638 -B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE- E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445- 435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6 \bin\jp2ssv.dll O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05- f2f7e309bdca} - mscoree.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1 -81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74 -6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll O3 - Toolbar: 12-Toolbar - {00000000-000b-5041-4354- 0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7- F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8- 98a346672a24} - mscoree.dll (file missing) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B- BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F- 0090271D4F88} - C:\Program Files\Yahoo! \Companion\Installs\cpn\yt.dll O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757- 95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53- 9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc- 3c9ed9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18- 009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4 \ashDisp.exe O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 \nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir% \WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110 \AirGCFG.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe " O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon- Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7- D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5- 4C56B4E14E84} - (no file) O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,- 222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307- 00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2- 070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Launch PicLens - {3437D640-C91A-458f- 89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE- 00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669- 0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE- 3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E- 1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200- 58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653- 42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1. cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.celartem.com/en/download/data/djvu_autoinstall/Dj VuControl_en_US.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en /scan8/oscan8.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetec tion.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren dmicro.com/housecall/xscan53.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetectio n/hardwaredetection_3_0_2_0.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.st- malo.com/activex/AxisCamControl.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en- US/TSEasyInstallX.CAB O16 - DPF: {BCFA4759-1193-4EC3-92A0-F03F6461DA78} (TABSFileup Class) - http://ibbank.net/manual/TABSFileupU.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s wflash.cab O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614 -11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4 -BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0 \PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASWLSVC - Unknown owner - C:\Windows\System32\ASWLSVC.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4 \aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Backup Scheduler - Unknown owner - C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe O23 - Service: Backup File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Real time Backup Loader - Unknown owner - C:\Program Files\FarStone\DriveClone\Fsloader.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\System32 \TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 21231 bytes